Mi a jelszavas védelem?

A jelszavas védelem az ismert gyenge jelszavak és a szervezetre jellemző gyenge kifejezések észlelésével és letiltásával segít megvédeni adatait a támadóktól.

A jelszavas védelem meghatározása

­­­A jelszavas védelem egy hozzáférés-vezérlési technika, amely segít az adatok védelmében a támadókkal szemben, mivel biztosítja, hogy csak a megfelelő hitelesítő adatokkal lehessen hozzáférni.

­­­A jelszavas védelem az egyik leggyakoribb adatbiztonsági eszköz, amely a felhasználók számára érhető el – azonban könnyen megkerülhető, ha nem a támadók szem előtt tartásával jön létre. A szervezetek segíthetnek a jobb jelszókezelésben egy olyan jelszóvédelmi megoldás implementálásával, amely letiltja a gyenge jelszavakat, az ismétlődő változatokat és az esetlegesen könnyen kitalálható kifejezéseket.

Miért fontos a jelszavas védelem?

A jelszavak jelentik az online fiókokhoz, eszközökhöz és fájlokhoz való jogosulatlan hozzáférés elleni első védelmi vonalat. Az erős jelszavak segítenek megvédeni adatait a támadóktól és a kártevő szoftverektől. Minél erősebb a jelszó, annál jobb lesz az adatok védelme. A gyenge jelszavak használata nagyon hasonlít ahhoz, amikor nyitva hagyja az autója vagy a háza ajtaját – egyszerűen nem biztonságos.

A gyenge jelszavak következményei

Egy átlagembernek több mint 150 online fiókja van, szóval a jelszavakkal kapcsolatos kimerültség valós probléma. Csábító, hogy egyszerű jelszavakat, vagy több fiókhoz ugyanazt a jelszót használja, ahelyett, hogy egyedi jelszavakat használna hozna létre minden fiókhoz. A jelszavakkal kapcsolatos önelégültség azonban szörnyű következményekkel járhat az egyedi felhasználók és a vállalatok számára.

 

Az egyének számára az értékes személyes, pénzügyi és orvosi adatok elvesztésének hosszú távú utóhatásai lehetnek pénzügyileg és a jó hírnevükre nézve. Az áldozatok abban a helyzetben találhatják magukat, hogy nem tudnak autót vásárolni, lakást bérelni vagy jelzálogkölcsönt felvenni; még akár kritikus fontosságú egészségügyi szolgáltatásokat is megtagadhatnak tőlük. Sokaknak időbe és pénzbe kerül, mire visszaszerzik a jó hírnevüket, és újra egyenesbe hozzák az életüket.

 

Ha a kiberbűnözők jogosulatlan hozzáférést szereznek egy szervezet adataihoz, annak súlyos következményei lehetnek. A vállalatok jelentős veszteségeket szenvedhetnek el a bevételek és a szellemi tulajdon területén, és működési zavarokat tapasztalhatnak, valamint bírságokat szabhatnak ki rájuk és a jó hírnevük is sérülhet.

 

A hackerek egyre kifinomultabb módszerekkel lopják el a jelszavakat.

Hogyan törik fel a jelszavakat?

A támadók különböző taktikákkal lopják el a jelszavakat. Ilyenek például a következők:

  • Találgatásos támadások, amelyek módszere a próba-szerencse elve alapján töri fel a jelszavakat és a bejelentkezési hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzen fiókokhoz és rendszerekhez.
  • Hitelesítőadat-szórás, az ellopott felhasználónevek és jelszavak automatikus használata az online fiókokhoz való jogosulatlan hozzáféréshez.
  • Szótáras támadások, amelyek során úgy próbálnak meg feltörni egy jelszót, hogy a szótárban szereplő összes szót megadják, ezen szavak karakteres és alfanumerikus helyettesítésekkel előállított származtatott formáinak, illetve a kiszivárgott jelszavak és kulcskifejezések használatával.
  • Billentyűzetfigyelés, a felhasználó billentyűleütéseinek nyomon követése egy szoftverprogrammal PIN-kódok, hitelkártyaszámok, felhasználónevek, jelszavak és egyebek ellopása céljából.
  • Kártevők, kártevő szoftverek, melyeket arra terveztek, hogy kárt okozzanak vagy kihasználják a számítógépes rendszereket, és sok esetben jelszavakat lopnak el.
  • Jelszószórás, egyetlen jelszó használata több fiókhoz a fiókzárolások, illetve annak elkerülése érdekében, hogy a támadás észrevétlen maradjon.
  • Adathalászat, amely során megbízható intézményeket és szállítókat megszemélyesítő támadók veszik rá a felhasználókat arra, hogy megosszák velük hitelesítő adataikat.

 

A jelszavakat érintő támadások elleni védelem legjobb módja a következő:

  • Minden eszközön és minden fiókhoz használjon erős jelszavakat.
  • Legyen szkeptikus a hivatkozásokkal és a mellékletekkel kapcsolatban.
  • Takarja el az iratokat, az eszközképernyőket és a billentyűzeteket, hogy a bűnözők tudják ellopni a jelszavakat a célpont válla fölött átlesve.
  • Kerülje a személyes és pénzügyi adatok nyilvános Wi-Fi-n keresztüli elérését.
  • Telepítsen víruskeresőt és kártevőirtó szoftvert minden eszközre.

Útmutató az erős jelszavak létrehozásához

Az erős jelszavak segíthetnek a kibertámadások elleni védelemben, és csökkenteni a biztonsági incidensek kockázatát. Ezek általában hosszúak – legalább 12 karakterből állnak –, és tartalmaznak nagybetűket, kisbetűket, számokat és speciális karaktereket is. Az erős jelszavakban nem szerepelhet személyes adat.

 

Erős jelszavak létrehozásához kövesse az alábbi irányelveket:

  • Használjon legalább 8–12 karaktert.
  • A betűk, számok és szimbólumok kombinációját használja.
  • Használjon legalább egy nagybetűt.
  • Használjon eltérő jelszót minden fiókjához.
  • Használjon ritka, szokatlan szavakat. Merítsen dalszövegekből, idézetekből vagy népszerű kifejezésekből, hogy a jelszó könnyebben megjegyezhető legyen. Ha például a „Veritable Quandary was my favorite Portland restaurant“ („A Veritable Quandary volt a kedvenc éttermem Portlandben“) mondat minden szavának első két betűjét használja, a következő jelszót kaphatja: VeQuwamyfaPore97!.

 

Néhány példa erős jelszavakra:

  • Cook-Shark-33-Syrup-Elf.
  • Tbontbtitq31!.
  • Seat_Cloud_17_Blimey.

 

A gyenge jelszavak gyakran tartalmaznak személyes adatokat, vagy követik a billentyűzet mintázatait. Néhány példa gyenge jelszavakra:

  • 1234567.
  • 1111111.
  • Qwerty.
  • Qwerty123.
  • Password.
  • Password1.
  • 1q2w3e.
  • Abc123.

Jelszavas védelmi megoldások

A jelszavas védelem kritikus fontosságú az adatok védelme, valamint az azonosító adatok jogosulatlan megszerzése és az adatbiztonsági incidensek elleni védelem érdekében. Ha a személyek erős jelszavakat használnak online fiókjaikhoz, eszközeikhez és fájljaikhoz, azzal távol tarthatják tőlük a támadókat. A szervezetek olyan szolgáltatásokkal biztosíthatják az értékes erőforrásokhoz és adatokhoz való hozzáférés védelmét, mint a Microsoft identitás- és hozzáférés-kezelési és jelszó nélküli védelmi megoldásai.

További információ a Microsoft Biztonságról

Identitás- és hozzáférés-kezelési megoldások

Egy teljes körű identitás- és hozzáférés-kezelési megoldással biztosíthatja a kiberbiztonsági támadások elleni védelmet.

További információ

Az azonosító adatok jogosulatlan megszerzése

Egy zökkenőmentes identitáskezelési megoldással gondoskodhat a munkatársak védelmének és hatékonyságának fenntartásáról.

További információ

Jelszó nélküli védelem

Megtudhatja, hogyan jelentkezhetnek be a végfelhasználók egyetlen pillantással vagy koppintással a jelszó nélküli hitelesítés használatával.

További információ

Adathalászat

Biztosíthatja a szervezet védelmét a rosszindulatú megszemélyesítésen alapuló adathalász támadásoktól.

További információ

Gyakori kérdések

|

A jelszóbiztonság az ismert gyenge jelszavak, azok változatainak, illetve a szervezetre jellemző bármilyen további gyenge kifejezések észlelésével és letiltásával segít megvédeni adatait a támadóktól.

 

A jelszavak jelentik az eszközökhöz és az online fiókokhoz való jogosulatlan hozzáférés elleni első védelmi vonalat. Minél erősebb a jelszó, annál jobb lesz az eszközeinek, fájljainak és fiókjainak védelme.

A jelszavas védelem legjobb módszerei a következők:

  • Olyan erős jelszavakat hozzon létre, amelyek 12 karakternél hosszabbak, és nagybetűket, kisbetűket és írásjeleket is tartalmaznak, és kerülje a könnyen megjegyezhető útvonalakat a billentyűzeten vagy a számbillentyűzeten.
  • Kerülje ugyanazon jelszó használatát több fiókban.
  • A jelszavakat biztonságos helyen tárolja online, például egy jelszókezelőben, illetve offline.
  • A fiókok eléréséhez használjon két vagy több azonosító adatot igénylő, többszörös hitelesítést.
  • Telepítsen víruskeresőt és kártevőirtó szoftvert az eszközökre, hogy azok észleljék a gyanús tevékenységeket, és felhívják azokra a figyelmét.

A támadók különböző taktikákkal lopják el a jelszavakat. Ilyenek például a következők:

  • Találgatásos támadások, amelyek módszere a próba-szerencse elve alapján töri fel a jelszavakat és a bejelentkezési hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzen fiókokhoz és rendszerekhez.
  • Hitelesítőadat-szórás, az ellopott felhasználónevek és jelszavak automatikus használata az online fiókokhoz való jogosulatlan hozzáféréshez.
  • Szótáras támadások, amelyek során úgy próbálnak meg feltörni egy jelszót, hogy a szótárban szereplő összes szót megadják, ezen szavak karakteres és alfanumerikus helyettesítésekkel előállított származtatott formáinak, illetve a kiszivárgott jelszavak és kulcskifejezések használatával.
  • Billentyűzetfigyelés, egy szoftverprogram használata a felhasználó billentyűleütéseinek nyomon követésére PIN-kódok, hitelkártyaszámok, felhasználónevek és jelszavak ellopása céljából.
  • Kártevő szoftverek, kártevő szoftverek, melyeket arra terveztek, hogy kárt okozzanak vagy kihasználják a számítógépes rendszereket, és sok esetben jelszavakat lopnak el.
  • Jelszószórás, egyetlen jelszó használata több fiókhoz a fiókzárolások, illetve annak elkerülése érdekében, hogy a támadás észrevétlen maradjon.
  • Adathalászat, amely során megbízható intézményeket és szállítókat megszemélyesítő támadók veszik rá a felhasználókat arra, hogy megosszák velük hitelesítő adataikat.

A jelszó erőssége annak mértéke, hogy a jelszó mennyire hatékony a támadások ellen. Egy jelszó erőssége a hosszától, összetettségétől és kiszámíthatatlanságától függ.

Az erős jelszavak jelentik a kibertámadások elleni védelem első vonalát, és elősegíthetik a biztonsági incidensek kockázatának csökkentését. Ezek általában hosszúak, és tartalmaznak nagybetűket, kisbetűket, számokat és speciális karaktereket is. Az erős jelszavakban nem szerepelhet személyes adat. Néhány példa:

  • Pilot-Goose-21-Cheese-Wizard.
  • Pie_Bumpy_Dove_Mac44.
  • Oui.Mister.Kitkat.99.