Hogyan hozzunk létre biztonságos és könnyen megjegyezhető jelszót?

Tech2020. márc. 1.Növekedés.hu

Kiberbiztonsági jogsértések csaknem hetente előfordulnak, ráadásul évente több mint 14 millió amerikai válik személyazonosság-lopás áldozatává. A fogyasztók ennek ellenére továbbra is kiszolgáltatott helyzetbe hozzák magukat a könnyű jelszavaikkal.

2018-ban 3,3 millió sértett viselt valamilyen pénzügyi kötelezettséget a számláján elkövetett csalásért. Mind a Visa, mind a MasterCard esetében fennáll az úgynevezett „Zero Liability” (Nulla felelősség) védelem: nem kell viselnünk a felelősséget a károkért, ha a jogosulatlan használatról azonnal értesítjük a kibocsátó pénzügyi intézményt. A cégek ugyanakkor kikötik, hogy a kártyabirtokosoknak gondoskodniuk kell a kártya védelméről. Felmerül a kérdés: lehetséges, hogy egy könnyen feltörhető jelszó megsérti ezeket a szabályokat?

Egy kanadai bank például felelősségre vont egy 20 éves diákot, akitől 6 800 dollárt loptak el, miután elvesztette a bankkártyáját. A lány a telefonszámának utolsó négy számát használta jelszónak, ami könnyen kitalálható, akárcsak, ha valaki a személyazonosító számát adja meg.

De honnan tudjuk, hogy vajon a jelszavaink elég erősek-e ahhoz, hogy megakadályozzák a hackerek hozzáférését? A Newsweek szerint a következő dolgokra kell figyelni. 

Legyen jól memorizálható, ne túl komplex

Az univerzális tanács eddig úgy szólt, a jelszó létrehozásánál figyeljünk oda, hogy kis- és nagybetűk és számok mindenképp szerepeljenek benne. A szakértők szerint azonban ez csak akkor működik, ha véletlenszerűen választjuk ki ezeket – a legtöbben pedig inkább a könnyen megjegyezhető jelszót választják, ami mögé sokszor odabiggyesztik az „123” kombinációt is, amit a bűnözők szintén seperc alatt kitalálnak. Ez az oka annak, hogy a Nemzeti Tudományos és Technológiai Intézet (NIST) biztonsági irányelveiben már nem szerepel a korábbi karakterkombinációval kapcsolatos tanács. Ehelyett inkább azt javasolják, hogy a jelszó 4-5 random szó legyen, amit mi könnyen megjegyzünk, de a csalók sose jönnek rá. Például a "Tr0ub4dor&3" jelszó kevesebb, mint három nap alatt feltörhető, de egy olyan jelszó feltöréséhez, mint a "korrekt ló akkumulátor tűzőgép", 550 évre lenne szükség.

Ne legyen túl személyes

Egy jelszó megjegyzésének egyik legegyszerűbb módja az, ha valamilyen számunkra fontos dolgokhoz kapcsoljuk. A hackerek ezzel tisztában vannak és számítanak is rá. Gyakran nézik át a nyilvános adatokat, közösségi média profilokat és az egyéb kiszivárogtatott adatokat, hogy kipróbálják a fontos dátumokat (születésnapok, évfordulók), neveket (háziállatok, házastársak, gyerekek, leánykori vezetéknév) és különböző fontos számokat (telefon, címek) amelyek nagy eséllyel a jelszavaink lehetnek.

A hosszúság is számít

A szakértők szerint a legalább 12 karakter hosszú jelszó az ideális. Az ok egyszerű: minél hosszabb, annál nehezebb feltörni. Egy hét karakterből álló jelszó esetén csupán 0,29 milliszekundum kell, hogy feltörjék, de egy 12 karakteres feltörése akár két évszázadot is igénybe venne.

Csak akkor változtassunk, ha elkerülhetetlen

Ahelyett, hogy 30, 60 vagy 90 naponként új jelszót hoznánk létre, a szakértők azt javasolják, hogy kerüljük a gyakori változtatásokat. Csak akkor érdemes váltani, ha úgy érezzük, nem elég biztonságos a jelenlegi jelszó. A gyakori csere ugyanis sok nehézséggel jár, ezért a legtöbben ilyenkor könnyű jelszót választanak, amivel szintén kedveznek a hackereknek.

Ne használjuk többször ugyanazt

Manapság egy személy akár 90 online fiókkal is rendelkezhet, és elég macerás mindegyikhez különböző jelszót beállítani. Ez az oka annak, hogy a legtöbb ember ugyanazt használja minden fiókjához. Egy McAfee-felmérés például azt találta, hogy a fogyasztók körülbelül egyharmada maximum két vagy három jelszót használ minden fiókjához. Viszont ettől a szakértők óva intenek.