Veszélyben a személyes adataink

A SplashData IT biztonsági vállalat minden évben közzéteszi a világ 100 legrosszabb jelszavát, melyet 5 millió leggyengébb karakterkombináció közül választ ki. Bármilyen furcsa, a dobogó 1. helyén már régóta az 123456 áll. Hogy miért is olyan meglepő ez? Mert ebből kiderül, hogy nem tanulunk a hibáinkból!

Az adathalász e-mailek, a zsarolóvírus-támadások, illetve a social és e-mail fiókfeltörések száma egyértelműen növekvő tendenciát mutat az utóbbi években. A Sophos kiberbiztonsági vállalat statisztikáiból kiolvasható, hogy 2018 és 2022 között közel háromszorosára nőtt az online térben elkövetett bűncselekmények száma és majdnem ötszörösére emelkedett az általuk okozott veszteség. (Csak a 2021-es évben több mint 847.000 eset került bejelentésre, mely 6,9 milliárd dolláros kárral járt.)

Qwerty, password vagy 123456?

Úgy tűnik, a legtöbben még ennek ellenére sem hajlandóak kellő figyelmet szentelni a biztonságos jelszóválasztásnak. Mint kiderült, sajnos az ilyesfajta „IT hanyagság” nem csak a magánszemélyekre, de az üzleti szektorra is ugyanúgy jellemző.

2022 szeptemberében kibertámadás érte a világ egyik legnagyobb szállodaláncát, a Holiday Innt is birtokló Intercontinental Hotels Groupot. A több mint 5.000 szállodát üzemeltető óriásnál vietnámi hackerek „szálltak meg”, akik rövid látogatásuk alatt hatalmas károkat okoztak, rengeteg adatot töröltek a cég adatbázisából. A magát TeaPea-nek nevező csoport, saját bevallása szerint, pusztán szórakozásból hajtotta végre az incidenst. Miután zsarolóvírus-támadásuk sikertelennek bizonyult, a cég adatbázisaihoz egy gyenge jelszó, a Qwerty1234 segítségével jutottak hozzá.

Ha olvasóink között akadna olyan, akit a fentieket ellenére sem sikerült elrettentenünk az „123456”, a „qwerty” vagy a „password” típusú jelszavak használatától, az nyugodtan tekintse magát menthetetlennek! :)

Akik viszont most határozták el, hogy jelszót módosítanak, azoknak leírjuk, mire érdemes odafigyelni.

A jelszó összetétele, erőssége

A rossz jelszó többnyire rövid, könnyű kitalálni, gyakran egy teljes szó vagy olyan egyszerű és népszerű kombináció, hogy rajtunk kívül még több ezer/millió másik ember is használja.

Biztonságos és erős jelszót érdemes teljesen random betűkből, szórészletekből  felépíteni, legyen hosszabb, minimum 8-10 karakter, tartalmazzon - ne egymást követő vagy ismétlődő - számokat, nagybetűket, kisbetűket és speciális karaktert is. A jelszóban ne legyenek valódi szavak vagy azonosítók, kerüljük a személyes adatok (pl. születésnap, gyermek neve stb.) használatát.

Léteznek nagyon egyszerűen használható online jelszógenerátorok, íme egy példa biztonságosabb jelszóra:

tdffqH8<bZ3=aC

Külön szolgáltatás, külön jelszó

Veszélyes, ha egy kulcs nyitja az összes ajtót. Készítsünk eltérő jelszót minden szolgáltatásunkhoz!

Sűrűn változtassunk

Jelszavainkat célszerű havi, esetleg kéthavi rendszerességgel újragondolni. Néhány alkalmazás jelszócserére való emlékeztetőt is küld.

Alkalmazzunk kétlépcsős azonosítást!

Bizonyos szoftverek (pl. Gmail, Facebook) lehetőséget biztosítanak arra, hogy a telefonunkra küldött kódot felhasználva lépjünk be fiókunkba. Macerás, de megéri!

Ne küldjük el jelszavunkat e-mailben!

Fontos, hogy a jelszavainkat soha ne adjuk tovább (teljesen kiírva semmiképp), ne küldjük el titkosítatlan e-mailben és ne mentsük el titkosítatlan dokumentumba sem.

Mivel a hackerek egyre kifinomultabb módszereket és algoritmusokat alkalmaznak, a probléma sajnos a fenti javaslatok betartása ellenére is megtörténhet. Ha a helyzet így alakul, akkor sincs minden veszve!