Adatbiztonsági alapozó #2// Jelszóvédelem

Manapság eszközeinken (pl. telefon, laptop) és online fiókjainkban (pl. email) sokkal személyesebb és gyakran értékesebb adataink, tartalmaink találhatóak meg, mint akár a lakásunkban.

Ha a lakásodat kulccsal zárod, akkor az online és eszközökön tárolt tartalmaidat miért nem véded?

Amikor biztonságról beszélünk, akkor védelemről is beszélünk, hiszen adatainkat, eszközeinket szükséges megvédeni az illetéktelenektől.

Erre az egyik leggyakoribb módszer a jelszóvédelem.

Mit védhetünk jelszavakkal?

  • eszközöket, pl. számítógép, telefon, háttértároló, pendrive..stb.
  • dokumentumokat
  • felhasználói fiókokat
  • stb.

A jelszavak elleni tipikusan támadások:

  • a jelszavak gyengeségét kihasználó támadások (erős jelszavakkal lehet ellene védekezni)
  • a jelszavak tárolási gyengeségét kihasználó támadások (biztonságos jelszótárolással lehet ellene védekezni)
  • social engineering// azaz valamilyen kapcsolódással (pl. email, közösségi felületen megkeresés, érdek bizalmi viszony kialakításával) jelszavak „kicsalása” (védekezni ellene úgy lehet, ha kellően bizalmatlanok vagyunk az ismeretlenekkel, és körültekintően kezeljük emailjeinket, üzeneteinket..stb.)

A biztonságos (erős) jelszó 2022-ben:

A lenti kép jól mutatja, milyen gyorsan fejlődik a technológia, s 2020-hoz képest, mennyivel könnyebb feltörni egy jelszót.

Ez esetben jelenleg erősnek mondható (azaz a feltöréséhez 34 év szükséges) a jelszó, ha

  • 11 karakterből áll
  • tartalmaz: kisbetűt, nagybetűt, számot és speciális karaktert

Azért, ha megalkottuk az ideális jelszavunkat, a szakemberek tanácsa az, hogy bizonyos rendszerességgel ennek ellenére is váltogassuk, illetve különböző szolgáltatásokhoz és eszközökhöz különböző jelszavakat használjunk.

Ha pedig egy szolgáltatótól értesítést kapunk, vagy hiteles hírforrásból adatszivárgásról olvasunk, abban az esetben mindenképpen érdemes azonnal lecserélni azokat.

Hogy hogyan lehet ezt a rengeteg jelszót (főleg ennyi karakterrel) nyomon követni, nem összekeverni- BIZTONSÁGOSAN?! Jelszókezelők alkalmazásácal, ahol biztonságosan el tudjuk azokat menteni, tárolni és könnyen elérhetőek használat közben

2022. legjobbnak tartott jelszókezelői:

  1. Nordpass
  2. Keeper
  3. Roboform
  4. Dashlane
  5. 1Password

A jelszóvédelmet pedig még biztonságossá lehet tenni kétfaktoros hitelesítéssel. (2FA). Ez egy kétlépcsős azonosítás, amikor a második körben valamilyen plusz azonosítás szükséges (pl. smsben érkező kóddal történő megerősítése a belépésnek).