Rémisztő netes lehúzások: ezekkel a varázsszavakkal védekezhetsz

A 21. században életünk szinte minden részében jelen van a modern technika. Vívmányai segítségével tesszük kényelmesebbé mindennapjainkat. Általa csetelünk, vásárolunk, bankolunk. Hajlamosak vagyunk azonban megfeledkezni saját biztonságunkról az önfeledt szörfölések közepette. 

A digitális rendszereinkhez való hozzáférésünket évtizedek óta jelszavak használatával biztosítják számunkra a szolgáltatók. Egyedi azonosítónk védelmez minket attól, hogy illetéktelenek megszerezhessék magánadatainkat. A jelszavak használatával azonban két komoly probléma is felmerül - mondta el lapunknak Krasznay Csaba információ-biztonsági szakértő egy korábbi cikkünkben. Az egyik problémakör, hogy a számítógépes rendszerek egy része rosszul van megírva, így a hitelesítés folyamatát jelszavunk megszerzése nélküli is ki lehet cselezni. Ez azonban egy olyan mulasztás, amivel az egyszerű felhasználó nem tud mit kezdeni.

A másik jelentős probléma viszont, hogy mi felhasználók vagyunk hanyagok és nem fordítunk kellő energiát saját biztonságunk megőrzése érdekében. Személyautóinkba riasztót szereltetünk, igyekszünk a legkorszerűbb zárszerkezettel ellátni otthonainkat, azonban ha levelezési címünk védelméről van szó, akkor kis túlzással megelégszünk az 1-2-3-4-es számkombinációval. Ez pedig nagy hiba. Éppen ezért összeszedtünk most néhány eljárást, amivel te is magasabb szintre emelheted védettségi szinted az online térben.

Mire figyelj

Először is soha ne használd jelszóként a legegyszerűbbnek tűnő számsorokat, ilyen például az 1-2-3-4-5-6-7-8-9. Ne használd továbbá a születési adataidat, például 19650719, valamint jelszavad soha ne egyezzen meg a belépéskor használt felhasználónév vagy e-mail cím bármelyik részével. Törekedj arra is, hogy ne használd ugyanazt a jelszót különböző helyeken, ugyanis ha azt valamelyik belépőpontnál feltörik, akkor könnyen veszélybe kerülhet az összes internetes fiókod.

A jó jelszó kellően hosszú és nem tartalmaz semmilyen érzékeny adatot felhasználójáról. Tehát nem szerepel benne olyan információtöredék, amit például egy közösségi oldalról könnyen meg lehet szerezni. A szolgáltatók egyébként egyre inkább próbálnak olyan jelszó beállítási kikötéseket tenni, amik megadják, hogy minimum hány karakterből kell állnia a jelszónak, és hogy az milyen arányban tartalmazzon betűket, számokat vagy egyéb karaktereket. 

Ugyanakkor, ha igazán paranoiások vagyunk, saját magunknak is alkothatunk egyszerű kódolási eljárással jelszót. Vegyünk egy nem szenzitív mondatot, például valamelyik nemrégiben olvasott könyvünkből: Kora reggel volt, amikor Tamás és Laura megérkezett a szajréval. Ebből a mondatból kreálhatunk egy kódolt jelszót, úgy hogy A kora reggelt frappánsan helyettesítjük egy számsorral, a többi szónak pedig csak a kezdő betűit használjuk fel, kiegészítve az és, valamint a pénz jól ismert szimbólumaival. Megalkotva így a 0530vaT&Lma$ jelszót, ami kellően ravasz ahhoz, hogy biztonságosabb legyen átlagos társaiéhoz képest, hiszen látszatra semmilyen összefüggés sincs az elemei között. 

Minél több, annál jobb 

Sok szolgáltató ajánl előre beállított úgynevezett biztonsági kérdéseket fiókunk további védelme érdekében, ez azonban nem elégséges, hiszen a kérdések között könnyen találhatunk olyat, ami túl általánosnak bizonyul, és túl sok mindenkire igaz lehet. Ilyen lehet például a Mi a kedvenc ételed? kérdés, amire angolul beszélő nyelvterületen egy hacker 19,7%-os pontossággal eltalálja, hogy a megfejtés a Pizza - állítja egy, a Google biztonsági szakembereivel végzett kutatás.

A biztonsági kérdés használatánál jóval célravezetőbb az úgynevezett többlépcsős beléptető rendszer használata, amit manapság már a Google, az Apple, vagy akár a Steam is felajánl. A többlépcsős beléptető rendszer általában azt jelenti, hogy a belépéshez jelszavunkon túl mobilszámunkra is szükségünk van, amire a jelszó begépelése után kapunk egy egyszer használatos kódot, mellyel befejezhetjük a műveletet.

Fontos megemlíteni, hogy ugyanilyen kétlépcsős beléptetési rendszert használnak a bankok is, derül ki egy nemrégiben végzett felmérésünkből. Ez persze nem véletlen, ugyanis ma talán ez a legbiztonságosabbnak mondható beléptetési eljárás. Érdemes tehát mindig szem előtt tartani, hogy van-e lehetőségünk a többlépcsős azonosításra, és ha igen, mindig élni is vele.

(via: The NYT)