Majdnem minden kiberbiztonsági rés emberi hiba eredménye - leggyakrabban a jelszavak a hibásak.
A biztonságos jelszavak létrehozása és kezelése azonban nem kell, hogy bonyolult legyen. Valójában az Ön és kollégái jelszóhasználatának javítása olyan dolog, amit már most is megtehet.
És fontos, hogy megtegye - a jelszavak azért vannak bevezetve, hogy korlátozzák a hozzáférést az olyan adatokhoz, amelyek nem lehetnek hozzáférhetők a szélesebb nyilvánosság számára. Ha az ADRA-nál dolgozol, egy jelszó megsértése nemcsak a munkádra és a pénzügyeidre lehet negatív hatással, hanem bizonyos esetekben pusztító következményekkel járhat azokra az emberekre nézve, akiknek a védelmén és szolgálatán dolgozunk.
VaultWarden-t használ? Ha nem, akkor most ingyenesen megkapja az ADRA Source csomag részeként! Menjen a Biztonság oldalon további információkért.
Mitől lesz biztonságos egy jelszó?
A biztonságos jelszóhoz nehéz hozzáférni vagy kitalálni. Egyszerűen fogalmazva így kell lennie:
- Hosszú
- Kis és nagybetűk keveréke
- Számokat tartalmaz (1, 2, 3 stb.); és,
- Speciális karaktereket tartalmaz (@, $ stb.)
Milyen hosszú egy hosszú jelszó? Íme, milyen gyorsan feltörhetőek a biztonságos jelszavak:
- 7 karakter - 0,29 ezredmásodperc
- 8 karakter - 5 másodperc
- 9 karakter - 5 nap
- 10 karakter - 4 hónap
- 11 karakter - 10 év
- 12 karakter - 200 év
A hosszú és összetett jelszavak mellett a biztonságos jelszavaknak egyedieknek kell lenniük, azaz ugyanazt a jelszót nem szabad több rendszerben is használni. Ez különösen igaz az e-mailjére, amelyet gyakran jelszó-visszaállításra/-visszaállításra használnak, és amely minden olyan rendszert felfedne, ahol fiókkal rendelkezik.
És most arra gondolsz, hogy... "Remek, most már minden fiókomhoz egy összetett, 11 karakteres jelszót kell megjegyeznem.
Lehet, hogy lehetetlennek tűnik, de a megfelelő megközelítéssel és eszközökkel nem kell, hogy nehéz legyen.
Hogyan hozzon létre jobb jelszavakat
- Használj egy standard kifejezést, mint például "Szeretek snowboardozni" - majd cserélje ki a karakterek egy részét speciális karakterekre, és néhányat írjon nagybetűvel (például a 3. és az 5. pozíciót). Most a jelszavad így néz ki: "1l!K3Sn0wb0ard!ng" - ez elég összetett!
Ahhoz, hogy rendszerspecifikus legyen, csak adjon hozzá néhány releváns karaktert a jelszóhoz - például:
- Amazon - Amaz1l!K3Sn0wb0ard!ng
- Facebook - Face1l!K3Sn0wb0ard!ng
2. Használjon jelszókezelőt, mint például a VaultWarden. A jelszókezelő azt jelenti, hogy Önnek csak egyetlen biztonságos jelszót kell megjegyeznie, így nem kell többszörös, összetett jelszavakat megjegyeznie, és nem kell olyan rendszerekkel foglalkoznia, amelyek különböző időközönként jelszóváltoztatást igényelnek.
A VaultWarden egy rendkívül biztonságos jelszókezelő, amelyet az ADRA nagyon biztonságos környezetére telepítettek (security.ADRA.cloud); olyannyira biztonságos, hogy ha elfelejti a jelszavát, nem tudunk segíteni a helyreállításában.
A VaultWarden segít összetett és véletlenszerű jelszavakat generálni, és automatikusan tárolni őket, hogy felidézhesse őket, amikor be kell jelentkeznie egy webes rendszerbe vagy webhelyre.
A VaultWarden Windows, Mac és Linux operációs rendszereken is fut, és az összes népszerű böngészőhöz, köztük a Chrome, Firefox és Safari böngészőkhöz is rendelkezik bővítményekkel. A VaultWarden Android vagy Apple mobiltelefonokon is működik.
A jelszavakkal kapcsolatos teendők és tilalmak
Do | Ne! |
Jelszókezelő használata | Jelszó megosztása másokkal |
Használjon összetett, 11 karakteres jelszavakat | Régi jelszavak újrafelhasználása |
Rendszerenként különböző jelszavak | Hagyja, hogy a webböngésző mentse/emlékezzen jelszavára |
2 faktoros hitelesítés (részletesebben egy másik cikkben) |
Segítség! A jelszavamat felfedték...
Ha kap egy e-mailt, amelyben azt írják, hogy megváltoztatta a jelszavát, de nem így volt, azonnal kezdje el a folyamatot, hogy megváltoztasson minden olyan rendszert, amely ezt a jelszót használta. Valószínű, hogy a hackerek már megpróbálnak hozzáférni ezekhez a többi rendszerhez.
Ha az e-mailben valami ilyesmi áll: "Kattints ide, ha nem te voltál" vagy "Ellenőrizd a naplókat" - NE kattints a linkre. Valószínűleg további személyes adatokat fog kérni, amelyeket a hackerek felhasználhatnak az Ön adataihoz való hozzáférésre.
Ehelyett menjen közvetlenül a rendszerbe. Ha például kap egy e-mailt a Facebooktól, amelyben az áll: "Kattints erre a linkre, ha nem most állítottad vissza a Facebook-jelszavadat", nyisd meg a webböngészőt, és menj a Facebookra, ahelyett, hogy az e-mailben található linkre kattintanál.
Ha bejelentkezett a rendszerbe, nézze át a profilját és a fiókbeállításait, hogy megbizonyosodjon arról, hogy a hacker nem adott-e hozzá más módot a rendszerhez való hozzáféréshez, miután visszatért egy másik jelszóhoz - ez lehet egy helyreállítási e-mail vagy telefonszám hozzáadása, vagy a jelszavas kérdések és válaszok megváltoztatása.