Folyamatosan érkeznek hírek arról, hogy feltörték egy-egy nagyobb szolgáltató oldalát, és kiszivárogtatták a jelszavakat. Néhány hónapja például egy olyan, 41 gigabájtos fájlt tettek közzé a Dark Weben, amely 1,4 milliárd felhasználónevet és jelszót tartalmazott olyan oldalakról, mint például a Netflix, a Last.FM, a LinkedIn, a MySpace, a Zoosk társkereső, valamint a Minecraft és Runescape játékok. (A kiszivárogtatás csak az egyik gond, nagyobb baj, hogy bárki és bármi ellophatja a jelszavunkat!)

Az ilyen esetek mindig arra figyelmeztetnek, hogy a felhasználóknak érdemes rendszeresen cserélniük a jelszavaikat minden online szolgáltatásban. A https://haveibeenpwned.com/ oldalon e-mail címe alapján bárki ellenőrizheti, hogy az adott címhez kapcsolódó, különféle online fiókjaiban használt passwordjei szerepelnek-e valamilyen ellopott és nyilvánosságra hozott hozzáféréseket tartalmazó adatbázisban. Sőt, értesítésekre is fel lehet iratkozni, hogy azonnal jelezzék a felhasználónak, ha új helyen bukkannának fel feltört jelszavai.

Fontos figyelembe venni azonban, hogy számos jelszólopási esetre csak hónapokkal vagy akár évekkel később derül fény, illetve a kiberbűnözők csak bizonyos idő elteltével osztják meg azokat. Tehát attól, hogy a nyilvános adatbázisban nem szerepelnek a hozzáféréseink, még elképzelhető, hogy már ott pihennek egy-egy hacker gépén, csak arra várva, hogy visszaéljenek vele. Ezt pedig csak úgy előzhetjük meg, ha rendszeresen cseréljük a jelszavakat.

Kép: Pixabay

Váltani vagy nem váltani, ez itt a kérdés

Hosszú évek óta a legtöbb szakértő azt szajkózza, hogy néhány havonta célszerű lecserélni a jelszavakat, és mindig hosszú, kis- és nagybetűket, illetve számokat is tartalmazó kódokat találjunk ki. Egyes kutatások azonban arra mutattak rá, hogy ez a taktika is hordozhat kockázatokat magában. Minél gyakrabban változtatunk ugyanis jelszót, annál inkább hajlamosak vagyunk egyre egyszerűbb kombinációkat kitalálni. Ráadásul adott esetben a kiberbűnözők is könnyebben azonosíthatják a mintákat, amelyek alapján változtatjuk titkos kódjainkat.

A NetIQ szakértői szerint mégis a minél bonyolultabb jelszavaknál célszerű maradni, hiszen a kiberbűnözőknek azokkal a jelszavakkal gyűlik meg inkább a bajuk, amelyek hosszúak, kis- és nagy karaktereket is tartalmaznak, nehezen kitalálhatóak és akár értelmetlen szavakból állnak. A vállalatok számára azt javasolják, hogy ezt követeljék meg felhasználóiktól is a céges alkalmazások használata során, ugyanakkor az alkalmazottak dolgát megkönnyíthetik egy fejlett egypontos bejelentkezési (single sign-on, SSO) megoldással.

Erős kaput az ajtók elé!

Egy egypontos bejelentkezési eszközzel a felhasználóknak csupán egyszer kell azonosítaniuk magukat a rendszerbe történő belépéskor, és ezután minden, az SSO-megoldás alá bevont szolgáltatáshoz és programhoz hozzáférnek. Ennek köszönhetően az alkalmazottaknak mindössze egyetlen felhasználónevet és jelszót kell megjegyezniük, ezért jóval kisebb az esélye, hogy túlságosan gyenge kódot választanának.