Ha valaki, mondjuk, egy hekker megszerzi a jelszavunkat, hozzáférhet az adatainkhoz, beleértve a személyes információinkat, pénzt vehet le a bankszámlánkról, és a közösségi fiókjaink felett is átveheti az irányítást, ami sokaknak még nagyobb fejfájást okozna. Napjainkban, amikor szinte minden tevékenységünk az online térben történik, az internetes biztonság egyik alapeleme a megfelelő jelszó kiválasztása és védelme.

A jelszó nem pontosan arra való, amire gondolnánk, vagyis nem arra, hogy megvédje az adatainkat — legalábbis nem úgy, ahogy hinnénk —, hanem inkább autentikációra, vagyis hogy bebizonyítsuk, mi akarunk belépni a fiókunkba, nem valaki más. A jelszó az online identitásunk kulcsa, mely védi a fiókjainkat a kíváncsi tekintetektől és a rosszindulatú támadóktól. Ám ha valaki megszerezte a jelszavunkat, akkor gond nélkül átveheti a helyünket. Amint belépett, egyik első dolga lesz, hogy kicserélje a jelszót. Ha szerencsénk van, ekkor kapunk egy értesítést, hogy valami gyanús, vagyis nem a megszokott helyről vagy eszközről próbálnak belépni a profilunkba. Ez alatt a fél perc alatt, amíg mi olvasgattuk és értelmeztük az értesítést, az illető már át is írta az elsődleges e-mail-címet, és beírta a sajátját. Mi pedig hiába próbáljuk újra és újra beírni a már öt-tíz éve használt „jó” kis jelszavunkat, a rendszer nem fogadja el. Ekkor megnyomjuk az elfelejtett jelszó gombot, küldenek egy mailt az új elsődleges e-mail-címre, mely a támadónk címe, így ha szeretné, újra meg tudja változtatni a jelszót. Mi meg csak várunk, és nem történik semmi, sem belépni nem tudunk, sem pedig jelszót cserélni… Lehetne ezt még fokozni, sokkal rosszabb dolgok is történhetnek azon kívül, hogy nem érjük el a közösségi profiljainkat. Mindenkinek a fantáziájára bízom, hogy mennyi mindent tudna veszíteni.

Mindez a legtöbb esetben megelőzhető volna. A jelszóválasztás azonban nem mindig egyszerű, hiszen sok tényezőt kell figyelembe vennünk. Legyen erős, melyet nem lehet egyszerűen kitalálni, elég hosszú, tartalmazzon kis- és nagybetűket, meg persze számokat, nem ártana néhány speciális karakterrel is megfűszerezni, és jó volna, ha könnyen megjegyezhető lenne, hiszen nem megyünk vele sokra, ha holnapra elfelejtettük.

Hogyan válasszunk helyes jelszót?

Nagyon fontos, hogy ne adjuk ki senkinek a jelszavainkat, mivel ezek titkosak, és csak mi tudjuk őket. Ne osszuk meg senkivel, sem a barátainkkal, sem a munkatársainkkal. Ne írjuk le őket olyan papírra, amelyet az asztalunkon tartunk, vagy fájlba, melyet a számítógép asztalán tartunk, és ne adjuk meg őket kéretlen üzenetekre, telefonhívásokra vagy weboldalakon. Ha valaki a jelszavainkat kéri, akkor legyünk gyanakvóak, és ellenőrizzük, hogy ki az illető, és miért kéri őket. Még ha úgy is tűnik, hogy a banktól, rendőrségtől, Facebooktól, Instagramtól vagy bármilyen szolgáltatótól kaptunk e-mailt, hogy a levél alján lévő linken változtassuk meg a jelszavunkat, mert kitudódott, arra a linkre semmiképp ne kattintsunk rá! Inkább a megszokott módon menjünk fel, mondjuk, a bankunk oldalára, és ott változtassunk jelszót. Lassan ki kell építenünk a digitális immunitásunkat, megtanulni odafigyelni az ilyesmikre, gyanakvónak lenni.

Habár jelszónak hívjuk, ma már inkább jelmondatot kell választani, mint jelszavat. A helyes jelszóválasztásnak több szabálya is van, melyeket érdemes betartani. Ne legyen a jelszavunk könnyen kitalálható, vagy személyes adat, mint például a születési dátum, szülővárosunk, nevünk vagy kedvenc állatunk. Ezek az adatok könnyen megtalálhatóak az interneten vagy a közösségimédia-felületeken, és a támadók gyakran használják őket a jelszavaink megfejtéséhez. Inkább legyenek véletlenszerűek, és ne tartalmazzanak konkrét szavakat, neveket, dátumokat. Tudom, akkor könnyű megjegyezni a jelszót, ha a feleségünk neve az, de NE tegyünk ilyet!

A szeretteink neve nem jó jelszó, egy házi kedvencé talán megfelelő, de az is csak akkor, ha mondatba foglaljuk. Ha fel akarják törni, elsőként a neveket próbálják végig. Még ha nagyon ravasznak gondoljuk is magunkat, és a Morzsi helyett azt írjuk, hogy Morzs1, egy program pillanatok alatt végigszalad az összes variáción. Ha születési dátumokkal van kombinálva, a jelszó akkor is csak 1-2 percig tartotta fel a támadókat. Használjunk összetett és egyedi jelszavakat, minden fiókhoz különbözőt. Ez fontos, tessék komolyan venni, minden fiókhoz másik jelszót! Ha van egy jó és erős jelszavunk, ne használjuk minden létező helyen, hogy ha valamelyiket feltörik, akkor a többi ne legyen veszélyben. A jelszavaink legyenek legalább 8 karakter hosszúak, és álljanak nagybetűkből, kisbetűkből, számokból és írásjelekből. Minél hosszabb és változatosabb a jelszavunk, annál nehezebb feltörni. Például, a Tisz@Part-2015NyárÉccaka!! egy erős jelszó, míg a 2015nyár elég gyenge.

Elismerem, hogy a sok kis- és nagybetűből álló, (szándékosan) helytelenül leírt jelmondatot nem könnyű megjegyezni, főleg, ha azt is betartjuk, hogy félévente jelszót változtatunk, és nem is írjuk le sehova. Ilyenkor lehetnek hasznunkra a jelszókezelő alkalmazások vagy jelszószéfek. Ezek segíthetnek nekünk létrehozni, menteni és kitölteni a jelszavainkat. A jelszókezelő titkosított formában tárolja a jelszavainkat, vagy az eszközön, vagy a felhőben, és csak egyetlen főjelszóval férhetünk hozzájuk. Így nem kell megjegyeznünk vagy leírnunk a jelszavainkat (csak azt az egyet, amely a széfhez kell). Ezt úgy kell elképzelni, mintha egy valóban nehezen feltörhető jelszót leírnánk egy papírra, és betennénk a széfbe, amikor pedig be akarunk jelentkezni valahova, azt az egy papírt kivesszük a széfből. Okostelefonunkban, a rendszerétől függetlenül, már alapból van valamilyen széf, az iOS rendszerben kulcskarikának nevezik, és FaceID vagy TouchID segítségével tudja helyettünk kitölteni a jelszavainkat, ami egy újabb szinttel tudja emelni a biztonságot és a kényelmet, hiszen az arcunk vagy az ujjunk mindig kéznél van.

Használjunk kétfaktoros hitelesítést, ha lehetséges, mert az egy újabb biztonsági réteg, mely megköveteli, hogy a jelszavunk mellett egy másik tényezőt is megadjunk a bejelentkezéshez. Ez lehet például egy kód, melyet a telefonunkra küldenek SMS-ben, vagy egy ujjlenyomat, melyet a számítógépünk olvas be. A kétfaktoros hitelesítés megakadályozza, hogy valaki pusztán a jelszavunkat használva beléphessen a fiókunkba.

A jelszavaink helyes megválasztása mellett az is fontos, hogy rendszeresen ellenőrizzük és frissítsük őket. Időnként ellenőrizzük őket, mivel a kiszivárgott jelszavakat nemcsak megvenni lehet hatalmas adatbázisokban, de gyakran ingyen is hozzájuk lehet jutni. Ha bármilyen gyanús tevékenységet észlelünk, ha úgy érezzük, hogy valaki hozzáfért a jelszavainkhoz, vagy ha a fiókjainkban furcsa dolgok történnek, akkor azonnal változtassunk jelszót. Ha ezeket a szabályokat betartjuk, akkor nagymértékben növelhetjük a fiókjaink biztonságát, és elkerülhetjük a kellemetlen meglepetéseket.

Ne feledjük, hogy a digitális világban biztonságunk a mi kezünkben van!