Tudatos jelszókezelés
A biztonságos vagy véletlenszerű jelszavak nem segítik értékes információid és fiókjaid védelmét, ha nem tudod, hogyan kell használni őket. Veszélyes lehet például, ha sok helyen ugyanazt a jelszót használod.
Milyen egy jó jelszó?
A hackerek olyan programokkal törik fel a jelszavakat, amelyek egy másodperc alatt több millió alternatívát tesztelnek. Az összetett jelszavak feltörése még így is több millió évet vehet igénybe. A következő tényezők gyakorlatilag feltörhetetlenné teszik a jelszavakat.
- Egyedi – a jelszavad csak egyetlen fiókot, alkalmazást stb. nyit meg.
- Legalább 12 karakter hosszú
- Nagy- és kisbetűket, számokat és szimbólumokat tartalmaz.
- Nem lehet kitalálni
- Nem általánosan használt – mint a jelszó, 123456, qwerty stb.
Miért fontos az erős jelszó használata?
Az erős jelszó megnehezíti a bűnözők számára a személyes adatok ellopását. Ha fiókonként eltérő jelszót használsz, a bűnözők nem tudnak betörni az összes fiókodba egyetlen lopott jelszóval.
Sok online fiók tartalmaz értékes személyes adatokat, például telefonszámot, hitelkártyaszámot, lakcímet, születési dátumot stb. Ezeket az adatokat felhasználhatják arra, hogy online megszemélyesítsenek Téged. A hackerek egy lopott jelszóval például a Netflix vagy az Steam fiókodba is bejelentkezhetnek. Ha megváltoztatják a jelszavad, elveszítheted a fiókod.
Hogyan emlékezzek egy bonyolult jelszóra?
Az erős jelszavak megjegyzése nehéz lehet, különösen akkor, ha jelszógenerátorral hozod létre őket. Egy jelszókezelő használatával megkönnyítheti jelszavaid tárolását és megjegyzését. Így soha nem fogod elfelejteni a jelszavaidat, és mindig kéznél lesznek.
Gyakran egy jelszóalkalmazás is erős jelszógenerátor. Szükség esetén lemásolhatod a jelszavaidat, vagy akár az automatikus kitöltést is használhatod, hogy az alkalmazás megtegye ezt helyetted. Ez biztonságosabb, gyorsabb és egyszerűbb, mint bármely más jelszóhasználati gyakorlat.
Feltörhetik az erős jelszavam is?
Egy erős jelszót is fel lehet törni, de gyakorlatilag lehetetlenné teheted a bűnözők számára. A hackerek programokat használnak a jelszavak feltörésére. Egy másodperc alatt több millió alternatívát tudnak kipróbálni. Ezért a jelszavaknak hosszúnak és összetettnek kell lenniük. Ha a jelszavad elég erős, a jelenlegi technológiával akár évmilliókba is telhet, mire feltörik. Azonban még ha jelszógenerátort használsz is a biztonságos jelszavak létrehozásához, a bűnözők akkor is ellophatják azokat, vagy becsaphatnak és social engineering segítségével férhetnek hozzá fiókjaidhoz.
Hogyan törik fel a hackerek a jelszavakat?
Még ha a lehető legbiztonságosabb jelszavakat is generálod, a hackerek akkor is rájuk tehetik a kezüket. A jelszavak feltörésén kívül a hackerek a következőket is megtehetik
- betörhetnek egy általad használt online szolgáltatásba, és onnan ellophatják a jelszavad.
- vírust használhatnak arra, hogy bejelentkezéskor naplózzák a billentyűleütéseid.
- átverhetnek, hogy megadd jelszavad adathalászattal vagy social engineeringgel.
- jelszavakat vásárolhatnak egy másik hackertől az online feketepiacon.
- A modern hackertevékenység nagymértékben automatizált tevékenység, amely egyszerre több millió felhasználót céloz meg. Ezért érdemes egyetlen jelszót használni csak egy fiókhoz, ahelyett, hogy ugyanazokat használnád különböző fiókokhoz. Még ha valaki meg is szerzi a jelszavad, csak egyetlen fiókba tud bejelentkezni. A többi fiókod biztonságban van.
A jelszókezelők biztonságosak?
Igen. Bár nem tudunk minden alkalmazásról beszélni, a megbízható gyártók jelszómenedzserei biztonságosak. A jelszókezelő különösen hasznos a generátorral létrehozott biztonságos jelszavak tárolására. Ráadásul egy jó menedzser saját biztonságos jelszógenerátorral is rendelkezik.
A jelszókezelő jellemzően a készülékeden tárolja a jelszavakat. Ezeket nem lehet online ellopni. Az erős titkosításnak köszönhetően gyakorlatilag lehetetlen feltörni egy jelszótárat a megfelelő jelszó vagy ujjlenyomat nélkül. Emellett a támadónak először is hozzá kellene jutnia az eszközödhöz.
Milyen módszerrel mérik fel a jelszavam erősségét?
Az eszköz automatikusan kiszámítja a jelszó entrópiáját. A jelszó entrópia azt jelzi, hogy egy jelszófeltörő szoftver milyen könnyen kitalál egy jelszót. Minél több jelszót kell a szoftvernek kipróbálnia, mielőtt kitalálná a jelszót, annál magasabb az entrópia.
A számítás azt mutatja meg, hogy mennyire nehéz feltörni a jelszót a hackerek által általában használt módszerekkel. Ezek közé tartozik a nyers erővel történő feltörés és a szótári támadások. A matematikai eredmény alapján az eszköz a jelszó erősségét gyenge, közepes, erős vagy szuper erős jelszónak határozza meg.
Minél erősebb a jelszó, annál hosszabb időbe telik a hackerek számára, hogy a megfelelő eredményt olyan programok segítségével kapják meg, amelyek akár több millió alternatívát is tesztelnek egy másodperc alatt. Elméletileg bármilyen jelszó feltörhető. Egy elég erős jelszó esetén azonban még így is több millió évbe telhet.
Példák jelszókezelő szoftverekre, szolgáltatásokra
