Manapság eszközeinken (pl. telefon, laptop) és online fiókjainkban (pl. email) sokkal személyesebb és gyakran értékesebb adataink, tartalmaink találhatóak meg, mint akár a lakásunkban.
Ha a lakásodat kulccsal zárod, akkor az online és eszközökön tárolt tartalmaidat miért nem véded?
Amikor biztonságról beszélünk, akkor védelemről is beszélünk, hiszen adatainkat, eszközeinket szükséges megvédeni az illetéktelenektől.
Erre az egyik leggyakoribb módszer a jelszóvédelem.
Mit védhetünk jelszavakkal?
- eszközöket, pl. számítógép, telefon, háttértároló, pendrive..stb.
- dokumentumokat
- felhasználói fiókokat
- stb.
A jelszavak elleni tipikusan támadások:
- a jelszavak gyengeségét kihasználó támadások (erős jelszavakkal lehet ellene védekezni)
- a jelszavak tárolási gyengeségét kihasználó támadások (biztonságos jelszótárolással lehet ellene védekezni)
- social engineering// azaz valamilyen kapcsolódással (pl. email, közösségi felületen megkeresés, érdek bizalmi viszony kialakításával) jelszavak „kicsalása” (védekezni ellene úgy lehet, ha kellően bizalmatlanok vagyunk az ismeretlenekkel, és körültekintően kezeljük emailjeinket, üzeneteinket..stb.)
A biztonságos (erős) jelszó 2025-ben:
Ez esetben jelenleg erősnek mondható (azaz a feltöréséhez több év szükséges) a jelszó, ha
- minimum 12 karakterből áll
- tartalmaz: kisbetűt, nagybetűt, számot és speciális karaktert
Azért, ha megalkottuk az ideális jelszavunkat, a szakemberek tanácsa az, hogy bizonyos rendszerességgel ennek ellenére is váltogassuk, illetve különböző szolgáltatásokhoz és eszközökhöz különböző jelszavakat használjunk.
Ha pedig egy szolgáltatótól értesítést kapunk, vagy hiteles hírforrásból adatszivárgásról olvasunk, abban az esetben mindenképpen érdemes azonnal lecserélni azokat.
Hogyan lehet még biztonságosabb a bejelentkezéskori azonosítás?
A jelszóvédelmet biztonságossá lehet tenni kétfaktoros hitelesítéssel. (2FA). Ez egy kétlépcsős azonosítás, amikor a második körben valamilyen plusz azonosítás szükséges (pl. smsben érkező kóddal történő megerősítése a belépésnek, vagy Autenticator használata).
Ez a fajta belépés szükséges az új Ügyfélkapus bejelentkezéshez, legyen az DÁP alkalmazás, vagy Ügyfélkapu plusz szolgáltatás.
I.CS.A.
kép: Canva
