Hogyan készítsünk erős jelszót - 7 aranyszabály

e$!gjelgiuy^

Halandzsának néz ki?

A továbbiakban megmagyarázzuk, hogy egy rejtélyes jelszó miként védhet meg minket az online ragadozók bármely fajtájától.

Mielőtt komolyabban kutakodni kezdtem volna a témával kapcsolatban, igencsak elgondolkodásra késztetett a kérdés: miért is akarna bárki betekintést nyerni az online világomba? Végül is, eléggé érdektelen vagyok; határozottan nem dolgozom titkosügynökként; valójában nem lennék jó célpont egy orvvadásznak.

Az igazat megvallva, nem számít, hogy én ki vagyok. Mindig vannak emberek, akik valamilyen célból kíváncsiskodnak és kutakodnak más emberek információi után.

Miután kiterjedten kutattuk a témát és számos információforrással beszéltünk, azt vettem észre, hogy épp annyira vagyok célpont, mint bárki más. Az online világgal való probléma egy része, hogy mi – mint felhasználók – egyszerűen nem realizáljuk a képernyőre bevitt információkban rejlő lehetőségeket. Ahogy az internet egyre fejlettebbé válik, azok a szakértők is egyre nagyobb tudásra tesznek szert, akik azt kutatják, hogy miként hackeljék, crackeljék vagy járják körül a bizniszünket.

A Hackerek többféle színű sapkával vannak jelölve, ha precízek akarunk lenni. Álljon itt 3 fő fajtája a hackereknek és az ő specifikus motivációik:

1. Első helyen említjük a white hat hackereket (fehérsapkás hackerek) – ők a jó fiúk, akik megvédenek minket a black hat hacker-ektől (feketekalapos hackerek), akiket azért fizetnek, hogy számítógépvírusokat készítsenek vagy feltörjenek rendszereket. Más hacker-fajták még a zöldsapkás hackerek, a szürkesapkás hackerek, a kém hackerek és a cyber terroristák.

2. A hackerektől eltekintve, a kormányzat jelenlétét is meg kell fontolnunk, ha biztonságról esik szó. Az NSA, más, világszerte jelenlévő kormányzatok mellett, szívesen kreál olyan jogi szabályozásokat, amelyek hozzáférést engedélyeznek számukra minden személyes emailhez, telefonhoz vagy meglátogatott weboldalhoz. Ez bizonyosan nagy jogsértésnek számít. Végül is, miért kéne, hogy tudjon az NSA a Facebook-fotóimról? Még mindig nem értem.

3. Végül, vannak a hirdetők. Még ha nem is folytatunk kémkedésre vagy bűncselekményre gyanús online tevékenységet, célpontjai lehetünk néhány komolyan irritáló hirdetésnek, melyek elboríthatják a böngészőnket.

Tehát, ha célpontjai lettünk a hirdetőknek, vagy hackeléses összeesküvésnek, a legjobb tanács, amit kaphatunk, hogy változtassuk meg rendszeresen a jelszavainkat.
Miután átkutattunk rengeteg idevonatkozó információt és szakértőkkel is beszéltünk róla, megalkottuk a 7 aranyszabályt, amelyek segítenek megóvni mindenféle webes támadástól.

1. Készítsünk külön jelszavakat a különböző szolgáltatásokhoz:

Képzeljük el, mi lenne, ha ugyanaz a kulcs nyitná a bejárati ajtónkat, a kocsiajtónkat és az irodánk ajtaját. A logika elég nyilvánvaló. Ha egy hacker be tud jutni az egyik helyre, a másikra is képes lesz és így tovább. Lényeges, hogy külön kulcs nyisson egy különálló zárat.

2. Rendszeresen cseréljük a jelszavainkat:

Ugyanaz a logika érvényes. Ha ugyanazt a zárat tartjuk az ajtónkon évekig, az felhívást jelenthet egy betörő számára. Egy ponton feltöri a zárat és megkaparintja a kódot. Cseréljük a jelszavainkat rendszeresen. Néhány alkalmazásnak vannak olyan beállításai, amelyek emlékeztetnek bennünket, hogy rendszeresen cseréljük a jelszót. Például, ha Windows-t használunk, választhatjuk azt az opciót, hogy gyakran cseréljük a Windows belépési jelszavunkat, kihasználva a jelszó opciókat a Helyi Biztonsági Irányelvek menüpontban. Egyszerűen válasszuk a Jelszó Irányelveket a Fiók Irányelvek között. Dupla klikk a Maximum jelszó időtartamra a jobb panelen, majd írjuk be a jelszó megváltoztatásáig fennmaradó időtartamot napokban és klikkeljünk az OK-ra. Ez egy praktikus emlékeztető.

3. Válasszunk megfelelő jelszót:

A jelszavaknak legalább 16 karakter hosszúságúaknak kell lenni, és tartalmazniuk kell számokat, szimbólumokat, nagybetűket, kisbetűket és szóközt. Egyáltalán nem szabad ismétlődést alkalmazni bennük, ne legyenek valódi szavak vagy azonosítók.

Ez így elég trükkösnek hangzik, nemde? Nem csak az elkészítésük bosszantó, hanem a fejbentartásuk is.

Az egyik útja az olyan halandzsajelszó készítésnek, amire valóban emlékezni fogunk, hogy egy kifejezésből kivonatoljuk: Például “Van három rózsaszín kecském és 5 macskám a házban.” Generált jelszó: Vhrke5mah. Szóval akár vicces szórakozásformának is felfoghatjuk a jelszó gyártást.

4. Válasszuk a kétlépcsős verifikációt:

A Gmail, a Facebook-hoz hasonlóan, zökkenőmentes útját kínálja a biztonságunk megtartásának. A bejelentkezéskor arra kér minket, hogy üssünk be egy kódot, amit elküld a telefonunkra. Gyors, okos és funkcionális megoldás.

5: Hatástalanítsuk a felhasználónevek és jelszavak auto kitöltőit:

Azáltal, hogy érvénytelenítjük az autokitöltőt, lényegében kijelentkezünk, amikor távol vagyunk a számítógépünktől. Természetesen idegesítő, ha szüntelen be kell ütnünk azt a komplikált jelszót, amikor visszajövünk a géphez pár perc után, de ez a szükséges rossznak tekinthető, ha publikus gépet használunk vagy rendszeresen megosztjuk azt másokkal.

Internet Explorer-es hatástalanításhoz, kattintsunk a Tools > Internet Options > Content-re és válasszuk a Settings gombot az AutoComplete szekcióban. Vegyük ki a pipát a User names and passwords-ből. Klikkeljünk OK-t, majd válasszuk a General tabot, és klikkeljünk a Delete > Delete Passwords-re. Katt a Close-ra, majd OK. Szedjük ki a pipát a User names and passwords-ből, az Internet Explorer AutoComplete Settings dialogus boxában.

A Firefoxban, egyszerűen katt a Tools > Clear Private Data-ra (vagy Ctrl-Shift-Delete), pipáljunk be mindent és kattintsunk a Clear Private Data Now-ra.

A Google Chrome-ban, katt a Chrome menü gombjára > Görgessünk a settings page aljára és klikkeljünk a Show advanced settings-re > Görgessünk le és lokalizáljuk a Passwords and forms szekciót> szedjük ki a pipát az  Enable Autofill-ből...

6: Dolgozzunk össze egy jelszókezelővel:

A jelszókezelők sokasága áll rendelkezésre, amelyek egyszerűen megőrzik a jelszavainkat és kitöltik a bejelentkezőmezőinket. Ez olyan, mintha lenne nálunk egy kis memória stick. A nagyszerű opciók közé tartoznak például a 1Password, LastPass, Roboform. Minden, amire emlékeznünk szükséges, a mesterjelszó, hogy be tudjunk jelentkezni magába a jelszókezelőbe.

LastPass jelszókezelő

7: Ne küldjük át a jelszavunkat emailben és ne adjuk ki telefonon:

Ez magától értetődő, de sose tudhatjuk, mikor van szükségünk rá, hogy emlékeztessenek erre. A tanácsunk, hogy rendszeresen emlékeztessük magunkat erre.

Tehát a fentiekben megfogalmaztuk a jelszóhasználat fontosabb szabályait.

Képzeljük el a házunkat - a tulajdonaink, emlékeink, kincseink fészke. Most képzeljük el, hogy nyitva hagyjuk az ajtaját és bárki bejöhet.

Az Online jelszavak olyanok, mint a kulcsok az otthonunkhoz. Bármi legyen, meg kell bizonyosodnunk róla, hogy a saját kis világunk biztonságban van mások elől.