 A jelszó jelenti a kulcsot a számítógépen és internetes fiókjaiban tárolt személyes adatainak eléréséhez. Ha bűnözők vagy más rosszindulatú felhasználók hozzájutnak ezekhez az adatokhoz, az Ön nevében új hitelszámlát nyithatnak, jelzáloghitelt vehetnek fel, vagy on-line tranzakciókat hajthatnak végre. A legtöbb esetben az ember csak túl későn veszi észre ezeket a támadásokat. Szerencsére nem nehéz kellően biztonságos jelszót létrehozni, és annak megfelelő védelmet nyújtani. A nehezen megfejthető jelszó ismérveiAz a nehezen megfejthető jelszó, amely a támadó szemében véletlenszerű karaktersornak tűnik. A következő feltételek segíthetnek a jelszó létrehozásában: Legyen minél hosszabb. Minden egyes karakterrel sokszorosan növeli a jelszava által nyújtott biztonságot. A jelszavak legalább 8 karakter hosszúak legyenek, ideális esetben 14
vagy annál többkarakterből álló jelszavakat kell megadni. Számos rendszer a szóköz használatát is támogatja a jelszavakban, így több szóból álló mondatot („jelmondatot”) is alkothat. A jelmondatot többnyire könnyebb megjegyezni, mint az egyszerű jelszót, ugyanakkor hosszabb is, így nehezebb eltalálni.
Vegyesen tartalmazzon betűket, számokat és szimbólumokat. Minél többféle karaktert használ jelszavában, annál nehezebb azt megfejteni. További fontos tudnivalók: | • | Minél kevesebb karaktertípust tartalmaz a jelszó, annál hosszabbnak kell lennie. A csak véletlenszerű betűkből és számokból álló, 15 karakteres jelszót mintegy 33000-szer nehezebb megfejteni, mint a billentyűzet összes karakteréből válogatva létrehozott 8 karakteres jelszót. Ha a jelszó nem tartalmazhat szimbólumot, azonos szintű védelemhez lényegesen hosszabb jelszót kell létrehoznia. Az ideális jelszó hosszú, ugyanakkor változatos karakterekből is áll. | | • | A teljes billentyűzetet használja, ne csupán a leggyakoribb karaktereket. A „Shift” billentyű és egy szám egyidejű lenyomásával megadott szimbólumok gyakorta szerepelnek jelszavakban. A jelszó sokkal nehezebben megfejthető, ha a billentyűzeten elérhető összes szimbólum segítségével hozza létre, ideértve azokat a központozási jeleket, amelyek nem a billentyűzet felső sorában találhatók, illetve az ön által beszélt nyelvek egyedi karaktereit. |
Könnyen megjegyezhető, de mások számára nehezen kitalálható szavakat és kifejezéseket használjon. Jelszavait és jelmondatait a legkönnyebben úgy jegyezheti meg, ha felírja azokat. A közhiedelemmel ellentétben nem baj, ha az ember felírja a jelszavait, csak a biztonság és hatékonyság érdekében megfelelő védelmet kell nyújtani azoknak.
Általában véve a papírfecnire firkantott jelszavakat sokkal nehezebb megszerezni az interneten, mint a jelszókezelő programok és weboldalak vagy egyéb szoftveres tárolóeszközök segítségével tárolt társaikat.
Nehezen megfejthető, de könnyen megjegyezhető jelszó létrehozása 6 lépésbenA következő lépések segítségével nehezen megfejthető jelszót hozhat létre: 1. | Válasszon egy mondatot, amelyre könnyen vissza tud emlékezni. Ez szolgál alapul nehezen megfejthető jelszavához vagy jelmondatához. Könnyen megjegyezhető mondatot válasszon, például: „Aladár fiam három és fél éves múlt”. | 2. | Ellenőrizze, hogy a számítógép vagy az on-line rendszer támogatja-e a jelmondat közvetlen bevitelét. Ha használhat jelmondatot (azaz szóközöket a karakterek között), tegye azt. | 3. | Ha a számítógép vagy az on-line rendszer nem támogatja a jelmondatokat, alakítsa át jelszóvá. A fenti mondat szavainak kezdőbetűiből állítson össze egy új, értelmetlen szót. A fenti példamondat alapján az eredmény az „afhéfém” szó lesz. | 4. | Nagy-és kisbetűk, illetve számok vegyes használatával nehezítse a jelszót. Betűcserék és rossz helyesírás használatával még jobb eredményt érhet el. Tegyük fel, hogy a fent példában elírja az Aladár nevet, vagy a „három” szót felcseréli a 3-as számmal.
Számos megoldás létezik, de minél hosszabb a mondat, annál összetettebb lesz a jelszó. A jelmondat így alakulhat át: „AlaBár fiJam 3 és fél Éwes múLt." Ha a számítógép vagy az on-line rendszer nem támogatja a jelmondatokat, hasonló módszerrel alakítsa át a fenti rövid jelszót, például így: „Af3éfÉm”. | 5. | Végül cseréljen ki egyes betűket különleges karakterekkel. Használhat betűkre emlékeztető szimbólumokat, összevonhat szavakat (a szóközök törlésével), és egyéb módszerekkel is nehezítheti a jelszót. Ezekkel a trükkökkel a következő jelmondat vagy (a kezdőbetűk felhasználásával) jelszó hozható létre: „AlaBár łiJam 3é$ fél Éwes múLt”. illetve „Ał3fÉm”. | 6. | Próbálja ki új jelszavát a jelszóellenőrzővel. A jelszóellenőrző a weboldal adatokat nem rögzítő funkciója, amely a jelszó beírása közben folyamatosan vizsgálja annak összetettségét. |
Elkerülendő jelszóválasztási stratégiákA jelszavak létrehozására használt általános módszereket a bűnözők is ismerik. Néhány módszer a könnyen megfejthető jelszavak elkerülésére: | • | Ne használjon sorozatokat vagy ismétlődő karaktereket. Az „12345678,” „222222,” „abcdefg” vagy a billentyűzeten egymás mellett lévő betűk nem biztonságos jelszavak. | | • | Ne használjon hasonló megjelenésű helyettesítő szimbólumokat vagy számokat. A bűnözőket vagy más, a jelszavak feltörésében járatos rosszindulatú felhasználókat nem tévesztik meg a hasonlóságon alapuló elterjedt karaktercserék, például ha az „i” helyett „1” vagy az „a” helyett „@” karaktert használ („M1cr0$0ft” vagy „P@ssw0rd”). A karaktercserék akkor hatékonyak, ha más technikákkal együtt nehezíti velük jelszavát: pl. hosszú jelszó, hibás helyesírás, kis- és nagybetűk vegyes használata. | | • | Ne használja bejelentkezési nevét. Saját vagy szerettei nevének, születési évének, személyiigazolvány-számának vagy hasonló adatainak semmilyen része nem alkalmas jelszónak. A bűnözők legelőször ezekkel próbálkoznak. | | • | Kerülje bármely nyelv szótári szóalakjainak használatát. A bűnözők fejlett eszközök segítségével hamar feltörik a szótári szavakon alapuló jelszavakat, még akkor is, ha azokat visszafelé betűzi, szokványos helyesírási hibákat vét benne vagy karaktercserét alkalmaz. A káromkodások vagy obszcén kifejezések használata sem jelent védelmet. | | • | Ne használjon mindenhol egy jelszót. Ha bármely számítógépet vagy on-line rendszert feltörnek, ahol ezt a jelszót használja, az összes többi, ezzel a jelszóval védett adata is hozzáférhetővé válik. Alapvető, hogy különböző rendszereken különböző jelszavakat használjon. | | • | Ne tárolja jelszavait az interneten. Ha rosszindulatú felhasználók hozzájutnak az interneten vagy hálózati számítógépen tárolt jelszavakhoz, hozzáférhetnek minden adatához. |
Az „üres jelszó” lehetőségAz üres jelszó (azaz ha nem használ jelszót) sokkal biztonságosabb, mint az egyszerű jelszó, pl. az „1234”. A bűnözők könnyen megfejtik az egyszerű jelszavakat, de a Windows XP rendszerű számítógépeken a jelszó nélküli fiók nem érhető el távolról, pl. hálózaton vagy az internetről. (Ez a lehetőség a Microsoft Windows 2000, Windows Me vagy korábbi operációs rendszerekben nem érhető el.) Akkor használhat üres jelszót a fiókhoz,ha az alábbi feltételek teljesülnek: | • | Csak egy számítógépe van, vagy nincs szüksége arra, hogy egyik számítógépről elérje a másikon tárolt adatokat | | • | A számítógép fizikailag biztonságos (mindenkiben megbízik, aki fizikailag hozzáférhet a számítógéphez) |
Az üres jelszó használata nem mindig ajánlatos. Például a hordozható számítógép (laptop) többnyire fizikailag nem biztonságos, így azon nehezen megfejthető jelszót ajánlott használni. A jelszó elérésének és megváltoztatásának módjaInternetes fiókok
A webhelyeken eltérő irányelvek szerint határozzák meg, hogyan férhetnek hozzá a felhasználók saját fiókjukhoz, és hogyan változtathatják meg jelszavukat. A webhelyek honlapján a saját fiókra mutató hivatkozást megkeresve juthat el arra az oldalra, ahol a fiók és a jelszó kezelése történik. Számítógépes jelszavak
A számítógép operációs rendszerének súgójában rendszerint hasznos információt nyújt a jelszóval védett felhasználói fiókok létrehozásáról, módosításáról és eléréséről, valamint arról, hogyan állítsa be a jelszavas védelmet a számítógép indításakor. Ezt az információt on-line, a szoftver gyártójának weboldalán is megkeresheti. A Microsoft Windows XP rendszer esetében például az on-line súgóban talál leírást a jelszavak kezeléséről, módosításáról és más műveletekről. A jelszó tikosságának megőrzéseÉppoly gondosan őrizze jelszavait és jelmondatait, mint az általuk védett adatokat. | • | Ne adja ki másoknak. Tartsa titokban barátai és családtagjai előtt (különösen tekintettel a gyermekekre), nehogy továbbadják az információt más, kevésbé megbízható személynek. Az egyedüli kivétel az a jelszó, amelyet mással közösen használ, például a családi bankszámlához a házastársával közösen használt jelszó. | | • | Gondoskodjon a feljegyzett jelszó biztonságáról. Nem mindegy, hol tárolja feljegyzett jelszavát. Ne hagyja a feljegyzett jelszót olyan helyen, ahol az általa védett adatokat sem hagyná. | | • | Soha ne adja meg jelszavát e-mailben, vagy e-mailen érkezett kérésre. A jelszavát kérő, vagy jelszó megerősítésére használt weboldalra hivatkozó e-mail majdnem biztosan csalás. Még akkor is, ha megbízható cégtől vagy személytől érkezik. Az e-mail az átvitel során elolvasható, és az is valószínű, hogy az adatokat kérő e-mail nem a feltüntetett feladótól származik. Az interneten keresztül olyan megtévesztő levelek érkezhetnek, amelyekkel adathalászat céljából igyekeznek rávenni a felhasználót azonosítója és jelszava megadására, s így megpróbálnak visszaélni személyazonosságával. Tudjon meg többet az adatlopó csalilevelekről és az internetes csalások elkerüléséről. | | • | Rendszeresen változtassa meg jelszavát. Ezzel távol tartja a bűnözőket és más rosszindulatú felhasználókat. Minél nehezebben megfejthető a jelszó, annál tovább használható. A 8 karakternél rövidebb jelszó csak kb. egy hétig jó, míg a 14 vagy több karakteres (és a fenti szabályok szerint létrehozott) jelszavak akár évekig is használhatók. | | • | Ne adja meg jelszavát olyan számítógépen, amelyet nem tud ellenőrizni. Az internetkávézók, számítógéptermek, közös használatú rendszerek, érintőképernyős terminálok, konferenciák és a reptéri várótermek ilyen szempontból nem biztonságosak, és csak anonim internetböngészésre használhatók. Ne használja ezeket on-line e-mail olvasásra, csevegésre, banki egyenlege, üzleti levelei, vagy bármely más, felhasználónevet és jelszót igénylő fiókja ellenőrzésére. A bűnözők igen olcsón hozzájuthatnak pillanatok alatt telepíthető, a billentyűleütéseket rögzítő eszközökhöz. Ezekkel az eszközökkel a rosszindulatú felhasználók az interneten keresztül minden begépelt adathoz hozzájuthatnak — jelszavai és jelmondatai épp olyan értékesek, mint az általuk védett adatok. |
Mi a teendő jelszólopás esetén?Feltétlenül figyelje rendszeresen a jelszavakkal védett adatokat, pl. havi pénzügyi kimutatásait, hitelinformációit, on-line vásárlói fiókjait stb. A nehezen megfejthető, de könnyen megjegyezhető jelszavak segítenek megakadályozni a csalást és a személyazonossággal történő visszaélést, de garanciát nem jelentenek. Bármilyen nehezen megfejthető legyen is a jelszava, ha valaki betör a jelszót tároló rendszerbe, meg tudja szerezni. Ha bármilyen gyanús tevékenységet észlel, amely arra utal, hogy valaki hozzáfért adataihoz, azonnal értesítse a hatóságokat. Tájékozódjon arról, mit kell tennie, ha személyazonosságával történő visszaélésre vagy más hasonló csalásra gyanakszik.
| |
