A jelszavak a leggyakrabban használatos eszközök közé tartoznak annak bizonyítására, hogy kik vagyunk. Az erős jelszavak alapvető fontossággal bírnak identitásunk és adataink védelmében. Nézzük meg, mitől lesz egy jelszó erős, és hogyan használjuk a jelszavakat biztonságosan.
Erős jelszavak: Jelmondatok
A probléma az, hogy a kiberbűnözők kifinomult programokat fejlesztettek ki, amelyek kitalálhatják jelszavainkat, és ezek a programok egyre hatékonyabbak válnak. Mindez azt jelenti, hogy megszerezhetik a jelszavainkat, ha azok gyengék vagy könnyen kitalálhatóak. Sose használjunk olyan általános információkat a jelszavakban, mint születési dátum, kedvenc állatunk neve vagy bármi más, ami a közösségi oldalakon tett hozzászólásainkból vagy a Google használatából könnyen beazonosítható. A legjobb mód egy erős jelszó létrehozásához, ha hosszú jelszót használunk, és minél többféle karaktert tartalmaz, annál jobb. Praktikusan, egyetlen szó helyett használjunk több szót vagy akár egy teljes mondatot. A jelszavak ezen típusát jelmondatnak (passphrase) nevezzük és ez az egyik legerősebb dolog, amit használhatunk. Erre egy példa: "ideje innom egy kávét". Amennyiben szükséges, még erősebbé tehetjük a jelszavainkat szimbólumok, nagybetűk vagy számok használatával, ami az alábbi példában is látható. Ez különösen fontos, ha olyan weboldalt használunk, ami nem engedi meg, hogy több szót vagy egy teljes mondatot használjunk jelszóként: "Ideje inn0m egy kávét!".
A fenti példa használ nagybetűt. Helyettesíthetünk bizonyos betűket számokkal vagy szimbólumokkal, mint pl. az „a” betű helyettesítése a „@” szimbólummal, az „o” betű helyettesítése a nullával (0), vagy használhatunk általános írásjeleket, mint kérdőjelet, pontot (.) vagy akár szóközöket. Amennyiben egy weboldal vagy program korlátozza a jelszavak hosszát, használjuk a maximálisan megengedett hosszúságú jelszót.
A jelszavak biztonságos használata
Az erős jelszavakon túl fontos, hogy gondosan használjuk azokat. Hiába van erős jelszavunk, ha azt a rossz fiúk könnyen ellophatják vagy lemásolhatják.
1.Használjunk különböző jelszavakat a különböző felhasználói fiókokhoz. Például, sose használjuk a munkahelyi, banki jelszavakat személyes fiókjainkhoz, mint pl. a Facebook, Youtube vagy a Twitter. Így, ha valamelyik fiókhoz tartozó jelszó megszerzik, a többi felhasználói fiók még biztonságban van. Amennyiben túl sok jelszó van, amit meg kellene jegyezni, használjunk jelszókezelő szoftvert. Ez egy speciális program, amit a számítógépünkön vagy mobil eszközünkön futtatunk, és biztonságosan tárolja a jelszavainkat. Az egyetlen jelszó, amire emlékezni kell, az a jelszókezelő programhoz tartozó jelszó. Munkahelyi jelszavak esetében érdeklődni kell a cég helpdesk-jénél, hogy megengedett-e jelszókezelő program használata.
2.Sose osszuk meg a jelszavainkat másokkal, beleértve a munkatársakat is. Emlékezzünk rá, hogy a jelszó titkos, ha bárki más tudja a jelszavunkat, akkor az már nem biztonságos többé. Amennyiben véletlenül osztjuk meg a jelszavunkat valakivel, vagy azt gondoljuk, hogy megszerezhették, azt azonnal meg kell változtatni.
3.Ne használjunk nyilvánosan használható számítógépeket, mint pl. hotelekben, könyvtárakban lévőket munkahelyi, illetve banki felhasználói fiókba történő bejelentkezéshez. Mivel ezeket a számítógépeket mindenki használhatja, fertőzöttek lehetnek olyan káros szoftverrel, ami naplózza a billentyűleütéseket. Csak megbízható, illetve saját felügyelet alá tartozó mobil eszközökről jelentkezzünk be munkahelyi vagy banki felhasználói fiókjainkba.
4.Legyünk óvatosak az olyan weboldalakkal, amelyek személyes kérdésekre kérnek válaszokat. Ezek a kérdések olyan esetekben használatosak, amikor elfelejtjük a jelszavunkat és annak visszaállítására van szükségünk. A problémát az jelenti, hogy ezen kérdésekre a válasz gyakran megtalálható az Interneten, vagy akár a Facebook oldalunkon. Meg kell győződni arról, hogy ha ilyen személyes kérdésekre adunk választ, akkor csak olyan információt használjunk, ami nem elérhető nyilvánosan. A jelszókezelő programok segíthetnek ebben, mivel több ilyen program is támogatja a további információk felvitelét egy-egy hozzáférés kapcsán.
5.Számos online felhasználói fiók kínál két-faktorú hitelesítést vagy kétlépéses ellenőrzést. Ez az, ahol a bejelentkezéshez többre van szükség, mint a jelszavunkra, például az okostelefonunkra küldött kódra. Ez az opció sokkal biztonságosabb, mint önmagában egy jelszó használata. Amikor csak lehetséges, használjuk a hitelesítés ezen erősebb módját.
6.A mobil eszközök gyakran kérnek PIN kódot a hozzáféréshez. A PIN gyakorlatilag nem más, mint egy újabb jelszó. Minél hosszabb a PIN, annál biztonságosabb az eszköz. A jövőben számos mobil eszköz lehetővé fogja tenni, hogy a PIN kódot egy aktuális jelszóra cseréljük.
7.Végezetül, ha nem használunk tovább egy felhasználói fiókot, zárjuk le, töröljük vagy tiltsuk le azt.