Mi a jelszavas védelem?
A jelszavas védelem az ismert gyenge jelszavak és a szervezetre jellemző gyenge kifejezések észlelésével és letiltásával segít megvédeni adatait a támadóktól.
A jelszavas védelem meghatározása
A jelszavas védelem egy hozzáférés-vezérlési technika, amely segít az adatok védelmében a támadókkal szemben, mivel biztosítja, hogy csak a megfelelő hitelesítő adatokkal lehessen hozzáférni.
A jelszavas védelem az egyik leggyakoribb adatbiztonsági eszköz, amely a felhasználók számára érhető el – azonban könnyen megkerülhető, ha nem a támadók szem előtt tartásával jön létre. A szervezetek segíthetnek a jobb jelszókezelésben egy olyan jelszóvédelmi megoldás implementálásával, amely letiltja a gyenge jelszavakat, az ismétlődő változatokat és az esetlegesen könnyen kitalálható kifejezéseket.
Miért fontos a jelszavas védelem?
A jelszavak jelentik az online fiókokhoz, eszközökhöz és fájlokhoz való jogosulatlan hozzáférés elleni első védelmi vonalat. Az erős jelszavak segítenek megvédeni adatait a támadóktól és a kártevő szoftverektől. Minél erősebb a jelszó, annál jobb lesz az adatok védelme. A gyenge jelszavak használata nagyon hasonlít ahhoz, amikor nyitva hagyja az autója vagy a háza ajtaját – egyszerűen nem biztonságos.
A gyenge jelszavak következményei
Amikor egy átlagembernek több mint 150 online fiókja van, a jelszavakba való belefáradás valós probléma. Csábító, hogy egyszerű jelszavakat, vagy több fiókhoz ugyanazt a jelszót használja, ahelyett, hogy egyedi jelszavakat használna hozna létre minden fiókhoz. A jelszavakkal kapcsolatos lazaság azonban szörnyű következményekkel járhat az egyedi felhasználók és a vállalatok számára.
Az egyének számára az értékes személyes, pénzügyi és orvosi adatok elvesztésének hosszú távú utóhatásai lehetnek pénzügyileg és a jó hírnevükre nézve. Az áldozatok abban a helyzetben találhatják magukat, hogy nem tudnak autót vásárolni, lakást bérelni vagy jelzálogkölcsönt felvenni; még akár kritikus fontosságú egészségügyi szolgáltatásokat is megtagadhatnak tőlük. Sokaknak időbe és pénzbe kerül, mire visszaszerzik a jó hírnevüket, és újra egyenesbe hozzák az életüket.
Ha a kiberbűnözők jogosulatlan hozzáférést szereznek egy szervezet adataihoz, annak súlyos következményei lehetnek. A vállalatok jelentős veszteségeket szenvedhetnek el a bevételek és a szellemi tulajdon területén, és működési zavarokat tapasztalhatnak, valamint bírságokat szabhatnak ki rájuk és a jó hírnevük is sérülhet.
A hackerek egyre kifinomultabb módszerekkel lopják el a jelszavakat.
Hogyan törik fel a jelszavakat?
A támadók különböző taktikákkal lopják el a jelszavakat. Ilyenek például a következők:
- Találgatásos támadások, amelyek módszere a próba-szerencse elve alapján töri fel a jelszavakat és a bejelentkezési hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzen fiókokhoz és rendszerekhez.
- Hitelesítőadat-szórás, az ellopott felhasználónevek és jelszavak automatikus használata az online fiókokhoz való jogosulatlan hozzáféréshez.
- Szótáras támadások, amelyek során úgy próbálnak meg feltörni egy jelszót, hogy a szótárban szereplő összes szót megadják, ezen szavak karakteres és alfanumerikus helyettesítésekkel előállított származtatott formáinak, illetve a kiszivárgott jelszavak és kulcskifejezések használatával.
- Billentyűzetfigyelés, a felhasználó billentyűleütéseinek nyomon követése egy szoftverprogrammal PIN-kódok, hitelkártyaszámok, felhasználónevek, jelszavak és egyebek ellopása céljából.
- Kártevők, kártevő szoftverek, melyeket arra terveztek, hogy kárt okozzanak vagy kihasználják a számítógépes rendszereket, és sok esetben jelszavakat lopnak el.
- Jelszószórás, egyetlen jelszó használata több fiókhoz a fiókzárolások, illetve annak elkerülése érdekében, hogy a támadás észrevétlen maradjon.
- Adathalászat, amely során megbízható intézményeket és szállítókat megszemélyesítő támadók veszik rá a felhasználókat arra, hogy megosszák velük hitelesítő adataikat.
A jelszavakat érintő támadások elleni védelem legjobb módja a következő:
- Minden eszközön és minden fiókhoz használjon erős jelszavakat.
- Legyen szkeptikus a hivatkozásokkal és a mellékletekkel kapcsolatban.
- Takarja el az iratokat, az eszközképernyőket és a billentyűzeteket, hogy a bűnözők tudják ellopni a jelszavakat a célpont válla fölött átlesve.
- Kerülje a személyes és pénzügyi adatok nyilvános Wi-Fi-n keresztüli elérését.
- Telepítsen víruskeresőt és kártevőirtó szoftvert minden eszközre.
Útmutató az erős jelszavak létrehozásához
Az erős jelszavak segíthetnek a kibertámadások elleni védelemben, és csökkenteni a biztonsági incidensek kockázatát. Ezek általában hosszúak – legalább 12 karakterből állnak –, és tartalmaznak nagybetűket, kisbetűket, számokat és speciális karaktereket is. Az erős jelszavakban nem szerepelhet személyes adat.
Erős jelszavak létrehozásához kövesse az alábbi irányelveket:
- Használjon legalább 8–12 karaktert.
- A betűk, számok és szimbólumok kombinációját használja.
- Használjon legalább egy nagybetűt.
- Használjon eltérő jelszót minden fiókjához.
- Használjon ritka, szokatlan szavakat. Merítsen dalszövegekből, idézetekből vagy népszerű kifejezésekből, hogy a jelszó könnyebben megjegyezhető legyen. Ha például a „Veritable Quandary was my favorite Portland restaurant“ („A Veritable Quandary volt a kedvenc éttermem Portlandben“) mondat minden szavának első két betűjét használja, a következő jelszót kaphatja: VeQuwamyfaPore97!.
Néhány példa erős jelszavakra:
- Cook-Shark-33-Syrup-Elf.
- Tbontbtitq31!.
- Seat_Cloud_17_Blimey.
A gyenge jelszavak gyakran tartalmaznak személyes adatokat, vagy követik a billentyűzet mintázatait. Néhány példa gyenge jelszavakra:
- 1234567.
- 1111111.
- Qwerty.
- Qwerty123.
- Password.
- Password1.
- 1q2w3e.
- Abc123.
Jelszavas védelmi megoldások
A jelszavas védelem kritikus fontosságú az adatok védelme, valamint az azonosító adatok jogosulatlan megszerzése és az adatbiztonsági incidensek elleni védelem érdekében. Ha a személyek erős jelszavakat használnak online fiókjaikhoz, eszközeikhez és fájljaikhoz, azzal távol tarthatják tőlük a támadókat. A szervezetek olyan szolgáltatásokkal biztosíthatják az értékes erőforrásokhoz és adatokhoz való hozzáférés védelmét, mint a Microsoft identitás-hozzáférése és jelszó nélküli védelmi megoldásai.
További információ a Microsoft Biztonságról
Identitás- és hozzáférés-kezelési megoldások
Egy teljes körű identitás- és hozzáférés-kezelési megoldással biztosíthatja a kiberbiztonsági támadások elleni védelmet.
Az azonosító adatok jogosulatlan megszerzése
Egy zökkenőmentes identitáskezelési megoldással gondoskodhat a munkatársak védelmének és hatékonyságának fenntartásáról.
Jelszó nélküli védelem
Megtudhatja, hogyan jelentkezhetnek be a végfelhasználók egyetlen pillantással vagy koppintással a jelszó nélküli hitelesítés használatával.
Adathalászat
Biztosíthatja a szervezet védelmét a rosszindulatú megszemélyesítésen alapuló adathalász támadásoktól.
Gyakori kérdések
-
A jelszóbiztonság az ismert gyenge jelszavak, azok változatainak, illetve a szervezetre jellemző bármilyen további gyenge kifejezések észlelésével és letiltásával segít megvédeni adatait a támadóktól.
A jelszavak jelentik az eszközökhöz és az online fiókokhoz való jogosulatlan hozzáférés elleni első védelmi vonalat. Minél erősebb a jelszó, annál jobb lesz az eszközeinek, fájljainak és fiókjainak védelme.
-
A jelszavas védelem legjobb módszerei a következők:
- Olyan erős jelszavakat hozzon létre, amelyek 12 karakternél hosszabbak, és nagybetűket, kisbetűket és írásjeleket is tartalmaznak, és kerülje a könnyen megjegyezhető útvonalakat a billentyűzeten vagy a számbillentyűzeten.
- Kerülje ugyanazon jelszó használatát több fiókban.
- A jelszavakat biztonságos helyen tárolja online, például egy jelszókezelőben, illetve offline.
- A fiókok eléréséhez használjon két vagy több azonosító adatot igénylő, többszörös hitelesítést.
- Telepítsen víruskeresőt és kártevőirtó szoftvert az eszközökre, hogy azok észleljék a gyanús tevékenységeket, és felhívják azokra a figyelmét.
-
A támadók különböző taktikákkal lopják el a jelszavakat. Ilyenek például a következők:
- Találgatásos támadások, amelyek módszere a próba-szerencse elve alapján töri fel a jelszavakat és a bejelentkezési hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzen fiókokhoz és rendszerekhez.
- Hitelesítőadat-szórás, az ellopott felhasználónevek és jelszavak automatikus használata az online fiókokhoz való jogosulatlan hozzáféréshez.
- Szótáras támadások, amelyek során úgy próbálnak meg feltörni egy jelszót, hogy a szótárban szereplő összes szót megadják, ezen szavak karakteres és alfanumerikus helyettesítésekkel előállított származtatott formáinak, illetve a kiszivárgott jelszavak és kulcskifejezések használatával.
- Billentyűzetfigyelés, egy szoftverprogram használata a felhasználó billentyűleütéseinek nyomon követésére PIN-kódok, hitelkártyaszámok, felhasználónevek és jelszavak ellopása céljából.
- Kártevők, kártevő szoftverek, melyeket arra terveztek, hogy kárt okozzanak vagy kihasználják a számítógépes rendszereket, és sok esetben jelszavakat lopnak el.
- Jelszószórás, egyetlen jelszó használata több fiókhoz a fiókzárolások, illetve annak elkerülése érdekében, hogy a támadás észrevétlen maradjon.
- Adathalászat, amely során megbízható intézményeket és szállítókat megszemélyesítő támadók veszik rá a felhasználókat arra, hogy megosszák velük hitelesítő adataikat.
-
A jelszó erőssége annak mértéke, hogy a jelszó mennyire hatékony a támadások ellen. Egy jelszó erőssége a hosszától, összetettségétől és kiszámíthatatlanságától függ.
-
Az erős jelszavak jelentik a kibertámadások elleni védelem első vonalát, és elősegíthetik a biztonsági incidensek kockázatának csökkentését. Ezek általában hosszúak, és tartalmaznak nagybetűket, kisbetűket, számokat és speciális karaktereket is. Az erős jelszavakban nem szerepelhet személyes adat. Néhány példa:
- Pilot-Goose-21-Cheese-Wizard.
- Pie_Bumpy_Dove_Mac44.
- Oui.Mister.Kitkat.99.
A Microsoft Biztonság követése