A
Tadviser
, Az Magyar domain zónák által kiszivárogtatott 2023 legjobb jelszó: qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty és 123321. Ez megerősíti, hogy a legtöbb felhasználó nagyon hanyagul kezeli a jelszavak létrehozását. 2023-ben az erős betűket, számjegyeket és speciális karaktereket tartalmazó jelszavak aránya és a hosszú 10 karakternél hosszabb jelszavak aránya a korábbi szinten maradt – az előbbi esetében 3,5%, az utóbbi esetében 16,5%.
Egy behatoló többféleképpen is kitalálhatja a jelszavát:
-
Brute force támadó
-
Személyes hack
-
Social Engineering
-
Adathalászat
-
Egyéb módszerek
Így a hacker egy brute force eszközzel és a 10 000 leggyakoribb jelszó glosszáriumával esélyt kap arra, hogy visszafejtse a felhasználó zárolt fájljait. Ez az egyszerű támadás az esetek 30%-ában segít feltörni a jelszavakat. A jelszó erősségének kérdése még mindig aktuális, még akkor is, ha a világ egyre inkább a biometrikus technológiáról beszél. De az eszközökre való bejelentkezéshez, a weboldalakon való engedélyezéshez, a szoftverek telepítéséhez még mindig ugyanaz a régi jelszó szükséges. És ha elég összetett, egy támadó nem lesz képes kitalálni.
Az erős jelszóvédelem alapvető szabályai:
Jelszavak létrehozásakor kerülje a webhelynevek vagy domainnevek használatát. A jelszó nem lehet hasonló a bejelentkezéshez, és egymás után azonos karaktereket aaa vagy 111 vagy sorozatot abc vagy 123 kell tartalmaznia.
A jelszónak hosszúnak és összetettnek kell lennie: minél értékesebbek a védendő adatok, annál ravaszabbnak kell lennie a jelszónak. Az erős jelszó 12 karakter hosszúságú vagy annál jobb , és nagy- és kisbetűket, számjegyeket és speciális karaktereket tartalmaz.
Bármilyen furcsa is, de a „fejlett” felhasználók sok „kemény” jelszava meglehetősen kiszámítható: szótári szavakat használnak, az első vagy utolsó betűt nagybetűvel írják, az 1-es számot vagy az évszámot a végére teszik.d.
A jelszót biztonságos helyen kell tárolni: ne tegye a jelszót tartalmazó matricákat látható helyekre: notebookra, íróasztalra stb.p.
Minden egyes szolgáltatáshoz más jelszót használjon: ha ugyanazokat a jelszavakat használja különböző oldalakon és eszközökön, a hacker támadás kockázata többszörösére nő.
Rendszeresen változtassa meg a jelszót: a változtatás gyakorisága – félévente optimális.
A jelszó helyreállításához szükséges információknak összetettnek kell lenniük: használjon többfaktoros hitelesítést.
Roskachevo felsorolja az erős jelszavakra vonatkozó szabályokat
Nem szabad azt gondolnia, hogy a támadók nem lesznek képesek megtudni a kedvenc zenei zenekarának nevét vagy a dédnagymama vezetéknevét, kedvenc ételét vagy macskájának nevét – egy csaló mindezt az információt megtalálhatja, és egyszerűsítheti a hackelés folyamatát. A biztonságos jelszó szabályai:
-
Ne használjon személyes adatokat a jelszavaiban: nevét, születési dátumát, telefonszámát stb.p.
-
nem javasoljuk az Magyar szavak használatát angol nyelvű elrendezésben. A hackerek speciális szótárakkal rendelkeznek ezzel a kombinációval. Emellett az ilyen jelszavak megnehezíthetik a felhasználó életét, ha a billentyűzeten nincsenek cirill betűk, hanem csak latin betűs billentyűk vannak.
A szakértők például azt javasolják, hogy vegyünk egy dalszöveget és írjunk nagybetűvel minden szót, a szavakat fordított sorrendben rendezzük át stb. p. Jelszavának hackerekkel szembeni ellenálló képességét speciális online szolgáltatások segítségével ellenőrizheti. Például itt vagy itt.
Sergey Kuzmenko, a Roskatchestvo vezető digitális terméktesztelési szakértője.
„Ha vesszük a ‘Egy szöcske ült a fűben’ sort, és a szóközöket az előző szó betűinek számával helyettesítjük: ‘B1Trass5 ült5szöcske8′”. Az is lehetséges, hogy egyes betűket számjegyekkel helyettesítsen, az utolsó betűt felcserélje az első betűvel, vagy szimbólumot illesszen a szó közepébe
Miért tartja fontosnak Roskachevo az erős jelszavak elvét a nyilvánosságot?