A jelszavak jelentik az első védelmi vonalat a fiókfelvásárlások ellen. Mégis csak néhány internetfelhasználó tudja, hogyan kell ezeket biztonságosan kezelni.
Manapság az emberek átlagosan 40 különböző alkalmazást használnak. Két évtizeddel ezelőtt csak néhány jelszót kellett megjegyeznie – egyet az e-mailekhez, egy másikat az online fórumokhoz, és talán egyet egy játékplatformhoz. Egyszerűen nem volt sok tennivaló az interneten. A helyzet drasztikusan megváltozott. Ráadásul az okostelefonok forradalmasították az internethez való csatlakozásunk módját. Megnyílt lehetőségeik felújították a biztonságos jelszókezelés problémáját.
Nem kell technikusnak lennie ahhoz, hogy megvédje jelszavait. Az alábbiakban néhány egyszerű lépést talál, amelyeket most megtehet. De először nézzük meg, miért fontos.
Jelszó hacker incidensek
A tavalyi év nem volt jó a jelszóbiztonság szempontjából. Először is, kemény kiberbűnözők
feltörte a Colonial Pipeline-t számítógép hálózat. Megfertőzték a rendszert zsarolóvírussal, leállítottak minden műveletet. A cég nem tudott megbirkózni a hatalmas potenciális bevételkieséssel, ezért ötmillió dolláros váltságdíjat fizetett. Később a kiberbiztonsági kriminalisztika megállapította, hogy a támadás egy feltört jelszót használt ki.De az alkalmi internetezőknek is vigyázniuk kell. A hackerek aktívan alkalmaznak hitelesítő adatok kitöltésével kapcsolatos támadásokat, hogy értékes online fiókokat lopjanak el. Például majdnem 200 000 North Face ruházati vásárló sikeres hitelesítő tömés támadás áldozata lett.
Ez a támadás különösen aggasztó, mert kevés hacker know-how-t igényel. A kiberbűnözők egyszerűen megkereshetik a sötét weben kiszivárgott felhasználói hitelesítő adatokat. Ezután más szolgáltatásokban is kipróbálhatják ugyanazokat a hitelesítési adatokat. Például használhatja ugyanazt a jelszót a Facebook, a Spotify és a Netflix számára. Ha a Facebook hitelesítő adatai kiszivárognak, elveszítheti a másik kettőt. Ez a folyamat úgy van optimalizálva, hogy a hackerek több száz fiókot célozzanak meg egyszerre.
A Spotify-előfizetés elvesztése kisebb kellemetlenség lehet, de képzelje el, hogy több ezer követővel rendelkező Instagram-fiókját elveszíti.
Olvassa el még: Miért áll le folyamatosan a Spotify-om, és hogyan javítható?
Szerencsére a jelszókezelés javítása könnyű feladat. Íme, mit tehet online hitelesítő adatainak védelme érdekében:
Használjon biztonságos jelszavakat
Kerülje az egyszerű jelszavak használatát az online fiókokhoz, például „jelszó” vagy „123123”. Egyszerűen megkönnyíti a hackerek feltörését. Egyszerűen brutálisan megerőszakolhatják fiókját, amíg ki nem találják a jelszavát.
Íme négy tipp az erős jelszó létrehozásához:
- A jelszó nem lehet rövidebb 12 karakternél;
- Ne adjon meg semmilyen személyes adatot (pl. név vagy vezetéknév, születési dátum, házi kedvenc neve stb.);
- Tartalmazzon kis- és nagybetűket, számokat és szimbólumokat;
- Minden szolgáltatáshoz generáljon egyedi jelszót, és ellenőrizze az adatszivárgást.
Természetesen a kérdés az, hogy hogyan lehet ennyi különféle jelszót kezelni. Az egyszerű megoldásért folytassa az olvasást.
Szerezzen be egy jelszókezelőt
A jelszókezelők játékmódváltók a kiberbiztonság terén. Sok internetfelhasználó azonban még mindig nem tud róluk. Különféle jelszókezelők állnak rendelkezésre az interneten, amelyeket kipróbálhat. Javasoljuk azonban, hogy egy jó hírű fizetős szolgáltatást használjon további jelszóbiztonsági funkciókkal.
Tehát mit csinálnak a jelszókezelők? A jelszókezelő lényegében egy titkosított trezor. Ez a tároló az összes jelszavát egy helyen tárolja. A hozzáféréshez kap egy mester jelszót. Így ahelyett, hogy több tucat hosszú jelszóra emlékezne, csak egyet kell megjegyeznie. Ügyeljen arra, hogy semmilyen körülmények között ne veszítse el fő jelszavát, mert nehéz visszaállítani.
Problémásnak tűnhet, ha az összes jelszavát egy helyen tárolja. A jelszókezelők azonban kiválóak a biztonságuk megőrzésében. A legtöbb jelszókezelő az AES 256 bites katonai szabványos titkosítást használja. Mások még az XChaCha20 titkosítást is alkalmazzák, amelyet széles körben használnak olyan cégek, mint a Google, és ezeket az algoritmusokat szinte lehetetlen feltörni.
Ezzel együtt a jól fejlett jelszókezelők nulla tudású architektúrával rendelkeznek. Ez azt jelenti, hogy még a szolgáltató sem férhet hozzá a tárolóhoz. Csak az Ön használatára van fenntartva.
Többtényezős hitelesítés engedélyezése
A többtényezős hitelesítés (vagy MFA) az egyik legjobb módja az online fiókok védelmének. Az olyan népszerű szolgáltatások, mint a Twitter, a Gmail és a Steam, MFA-funkciókat biztosítanak. Ahelyett, hogy kizárólag a jelszóra hagyatkozna, további személyazonosság-ellenőrzést fog kérni. Például SMS-t küld egy kóddal vagy egy e-mailt további ellenőrzés céljából.
Az MFA bonyolítja a fiókok átvételét. Még ha a számítógépes bûnözõknek legális felhasználónevük és jelszavajuk is van, nem tudják telefonon vagy e-mailben ellenõrizni a bejelentkezést. Az okostelefonok vagy a Gmail feltörése pedig teljesen más folyamat. A legtöbb hacker azonnal taszításra kerül, és békén hagyja a fiókját.
Olvassa el még: A Google Authenticator használata Facebook-fiókjában
Következtetés
Ez a három egyszerű lépés jelentősen javítja online biztonságát. A növekvő számítógépes bűncselekmények miatt mindig van hely az elővigyázatossági intézkedésekre az online biztonság megőrzése érdekében. Ügyeljen arra, hogy kövesse tippjeinket, amikor csak lehetséges, hogy maximális fiókvédelmet érhessen el.