Ezért nem mindegy, milyen jelszót használ

A bevezetőben leírt eset elég tipikus, mondhatni minden nap ezrével fordul elő az interneten. Az e-mail fiókok, közösségi média profilok, munkahelyi zárt rendszerek mind-mind veszélyben vannak, mert

a felhasználók pedig sokszor képtelenek védekezni ellenük.

Mivel az internet mindent behálóz, kommunikálunk, dolgozunk, fizetünk rajta, gyakorlatilag hülye lenne az a bűnözői csoport, ami ne próbálná meg kihasználni. A kiberbűnözés világa persze valamivel tisztább az utcai bűnözésnél.

Ezek a gengszterek nem fegyverekkel rabolják ki áldozatukat, hanem az otthon kényelmében, fejlett szoftverek és saját tudásuk alkalmazásával keresnek gyenge pontokat az illető online perszónáján. Ez lehet egy fejlesztési hiba, nem elég naprakész operációs rendszer, vagy akár lejárt tűzfal is. A leggyakoribb hiba azonban a felhasználón múlik: nem elég jó a jelszava.

123456

Az egyik legnagyobb idei kibertámadás az Ashley Madison nevű házasságtörő oldalt érte még nyáron. A portált feltörő hackerek 37 millió felhasználó adatait hozták nyilvánosságra anélkül, hogy bármi komoly trükkhöz folyamodtak volna. Az oldalt használók többsége ugyanis nevetséges jelszavakkal védte a legszemélyesebb titkát, utólagos elemzésekből kiderült, hogy

Az ilyen együgyű jelszavak, bár könnyen megjegyezhetők, nagyon egyszerűen feltörhetők, akár egy ingyenes szoftver is képes rá. Az egyedüli megoldás a megelőzés: olyan jelszóra van szükség, amin csak az igazi profik jutnak át.

Mert átjutnak, teljesen biztos védelem nincs. Sőt, a jelszó, mint technológia, elavultnak számít, manapság a biometrikus azonosítás a nyerő, illetve a több lépcsős védelem, mint amikor egy weblap SMS-t küld a felhasználó telefonjára. Ilyet a bankok esetében látni legtöbbször, de hasonló szolgáltatás a Steam nevű digitális áruházban és a Facebookon is kérhető.

A legtöbb kibertámadás nem olyan profi hackerek munkája, akik kapucnis pulcsiban ülnek egy hatmonitoros rendszer előtt, és személyesen törik fel Kiss Géza Facebook-profiljának jelszavát. Kínában és Oroszországban komoly csoportok működnek ezen a területen, akik számára a legalacsonyabb kockázat hozza a legjobb profitot.

A rossz jelszóval bíró adattárak feltörése gyors folyamat, egyszerre több ezerhez férhetnek hozzá. Amennyiben egy e-mail fiók jelszaván kifognak az algoritmusaik, jószerével inkább lemondanak róla, és keresnek egy újabb 123456-os delikvenst. Nekik csak ez éri meg.

És hogy mihez kezdenek a feltört fiókokkal? Nemkívánatos levelekkel bombáznak másokat, banki adatok után kutatnak, esetleg saját érdekeltségükbe tartozó reklámokat pörgetnek - számos módszer ismert.

3z70Lv4554k1!

Felmerül a kérdés persze, hogy akkor mégis milyen a jó jelszó. A válasz egyszerű: ideiglenes. Egy jelszót sem szabad 3-6 hónapnál tovább használni, ezeket cserélni, forgatni kell. Idegesítő lehet ugyan nyomon követni mindegyiket, főleg, hogy

A biztonság azonban megér ennyi fáradtságot. A Massachusettsi Műszaki Egyetem külön weboldalra gyűjtötte a rossz, a jó és a mindenképp kerülendő jelszavak jellemzőit. Eszerint érdemes kis- és nagybetűket, speciális karaktereket, alsóvonással összekötött, kevert betűrendű szócsoportokat használni. Legalább nyolc karakter legyen a jelszó, és az sem árt, ha nem teljesen véletlenszerű, hanem valamilyen megjegyezhető mondat szavainak első betűiből tevődik össze.

A mondat szavainak kezdőbetűit számok vagy kis-nagybetűk, esetleg kiejtében vagy kinézetben hasonló karakterek helyettesítik. A jelszó így megjegyezhető marad, mégsem védtelen a gép.

A Microsoft is szívén viseli a felhasználók sorsát. A megacég tippjei egybevágnak az egyetemével, igaz, kitérnek rá, hogy kerüljük a saját és családtagjaink nevének használatát, vagy a közismert dátumokat (pl. születésnap, amit a Facebookon szinte mindenki megnézhet).

p3R$7s3Lk3lp4Rt1pP

Akik mégis a véletlenül generált jelszavakat szeretik, ezen az oldalon készíthetnek maguknak egyet, egész sokféle paraméter megadható. A már kész jelszót itt lehet tesztelni - pontos kiértékelést kapunk arról, hogy mely területen pontosan mennyire erős az adott karaktersor. A fenti belcím például kifejezetten jó eredményt ér el, közzététele után mégsem ajánlom, hogy használják.

Ha megvan a jó jelszó, jöhet a többi fontos tényező. Bár az ember hajlamos a fejlesztők édesanyját szidni, amikor a gép mindenféle, néha sosem használt alkalmazás frissítése miatt sír,

mert azokban általában kevesebb a biztonsági rés.

Az operációs rendszer frissen tartása legalább ilyen fontos, csakúgy, mint a vírusirtó szoftver használata. Általános igazság azonban, hogy a kibertérben sosem vagyunk biztonságban, és nem lehetünk elég óvatosak.