9 tipp, hogy biztonságos jelszavaid legyenek!

A digitális világban sokszor úgy kell nevelnünk, támogatnunk és terelgetnünk a gyerekeinket, hogy mi magunk is tanuljuk a dolgok menetét. A jelszavak biztonságos használata és kezelése viszont nem csak azért fontos, hogy a gyereknek okos és praktikus tanácsokat tudjunk adni, hanem azért is, hogy mi magunk biztonságban legyünk.

1. Mindenhova más jelszó

Bármennyire is lehetetlen feladatnak tűnik, de minden regisztrációhoz érdemes más jelszót kreálni és használni. Akkor is, ha a felhasználónév vagy a belépéshez használt e-mailcím ugyanaz. Igen, ez rengeteg jelszó, amit képtelenség fejben tartani, de az „egy felhasználónév egy jelszó mindenhova” nagyon kellemetlen problémákhoz vezethet, míg a sok jelszó tárolására vannak hatékony megoldások.

2. Elfelejtett jelszó? Legyen B terved!

Mivel rengeteg felhasználónevet és jelszót kell megjegyeznünk, és bármikor előfordulhat, hogy egy régebben használtra nem emlékszünk, ezért a regisztrációk során mindig érdemes egy olyan régóta használt és a jövőben is elérhető e-mailt megadni, amelyre jelszó emlékeztetőt vagy új jelszót tudunk kérni. 

3. Az e-mail fiókhoz használt jelszót soha ne használjuk máshol

Ha egy webshop regisztrációnál vagy kérdőívnél kérnek tőlünk email címet és jelszót, sohase az e-mail fiókhoz tartozó jelszót adjuk meg. A digitális világban ez az egyik igen fontos adatunk, kezeljük is így. 

4. Jelszavak mentése

Azt talán már mindenki tudja, hogy idegen gépen vagy más gépén felhasználóneveket, jelszavakat nem mentünk. Akkor sem, ha a böngésző felkínálja. Azonban a saját gépen is csak akkor mentsük a jelszavakat a böngészőbe, ha a géphez (vagy a telefonhoz) való hozzáférés is jelszóval, ujjlenyomattal védett.

5. Egy jelszó minden jelszó felett

Jelszavak mentésében és kezelésében a jelszó menedzser programok nyújthatnak segítséget. (Főleg akkor, ha bizonyos időnként jelszavainkat meg kell újítanunk és régi jelszót ilyenkor nem használhatunk.) Az ilyen programokban (Pl. Last Pass, Keepass) feljegyezhetjük, hogy hol és milyen felhasználóneveket, jelszavakat használunk, ám ehhez az az adatbázishoz csak egy jelszó segítségével férhetünk hozzá. Ezt mindenképpen meg kell jegyeznünk és gondosan kell rá vigyáznunk, mint a bankkártyánk PIN kódjára.

6. Jelszó helyett jelmondat

Minél hosszabb egy jelszó, annál nehezebb feltörni. Talán a kifejezés (jelszó) miatt szavakban és számokban gondolkozunk, pedig ha belefér a karakterhosszba mondatot (pl. egy dal vagy könyv címét, vagy egy népdal első sorát) is megadhatunk. Előnye, hogy könnyű megjegyezni, feltörni pedig szinte lehetetlen. A „brute force” feltöréseknél általában szótárakat használnak és futtatnak. Tehát bármilyen bonyolult szó is az „elfogulatlan”, a szótárban előfordul, azonban a „nadahazunkteteje” sokkal biztonságosabb.

7. Speciális karakterek

A megengedett speciális karakterek szintén növelik a jelszó erősségét és az ékezetes betűk is speciális karakternek számítanak. Régen az ékezetes betűket kerültük, mint a forró tüzet, mert galibákhoz vezettek, most viszont már ott tartunk, hogy éppen ezek növelhetik a jelszavaink biztonságát.

8. Kétlépcsős hitelesítés

Az érzékeny adatainknál (e-mail, fizetéssel, érzékeny személyi adatoknál) érdemes két lépcsős hitelesítést (kétfaktoros autentikációt) beállítani és alkalmazni. Ilyen esetekben nem elég egy jelszó a belépéshez, hanem rendszerint egy telefonra érkező kód is szükséges a belépéshez.

9. Még mindig a felhasználó a leggyengébb láncszem

A legtöbb adathalászó programot a vírusvédelmek megállítják, de az ellen semmi sem véd, amikor egy phishing (adathalász) mailre rákattintasz, majd megadod a felhasználónevedet, jelszavadat. Ezek a levelek nagyon valódinak tűnnek, de pár apró részlettel azonnal lebuknak. Például nem azt kell nézni, mi szerepel a feladónál, oda azt írnak, amit akarnak, sokkal érdekesebb, hogy hova mutat a link. A Google elkészített egy tesztet, ahol kipróbálhatod, felismered-e a phishing leveleket. A feladványok is tanulságosak, de a magyarázatokra is érdemes figyelni és tanulni belőlük.