A legtöbb ember ugyanazt a 2-3 jelszót használja mindenhol: a Facebooktól kezdve a céges levelezésen át a banki belépésig. Ez olyan, mintha egyetlen kulcs nyitná az autónkat, a lakásunkat és a széfünket is. Ha a kulcsot ellopják, minden oda vész.
Miért bukik el a klasszikus jelszó?
A kiberbűnözők ma már nem találgatnak, hanem szoftverekkel dolgoznak. A másodpercenkénti több millió próbálkozás mellett a "Jelszo123" típusú kódok percek alatt megadják magukat. A fő problémák:
- Jelszó-újrafelhasználás: Ha egy webshopot feltörnek, ahol korábban regisztrált, a támadók azonnal megpróbálják ugyanezt az e-mail-jelszó párost az Ön céges fiókjánál is.
- Kiszámíthatóság: A családi nevek, születési dátumok és háziállatok nevei pillanatok alatt kideríthetők a közösségi médiából.
- Leírás a cetlire: Az elfelejtett jelszavak réme miatt sokan a monitorra ragasztott cetlin tárolják a belépési kódokat.
A megoldás: A jelszókezelő (Password Manager)
Egy professzionális jelszókezelő (pl. Bitwarden, LastPass vagy 1Password) minden fiókhoz egyedi, véletlenszerű és bonyolult karakterláncot generál. Önnek csak egyetlen "mesterjelszót" kell megjegyeznie, a többit a szoftver intézi – titkosított formában.
"A jelszókezelő használata nem kényelmi funkció, hanem a kiberbiztonság nulladik lépése. Aki ma nem használ ilyet, az nyitott kapukkal várja a támadókat."
A megkerülhetetlen MFA (Többtényezős hitelesítés)
Bármilyen erős is egy jelszó, az ellopható (pl. adathalászattal). Itt jön képbe az MFA (Multi-Factor Authentication). Ez azt jelenti, hogy a belépéshez a jelszó mellé kell még valami:
- Valami, amit tud: A jelszava.
- Valami, amivel rendelkezik: A telefonja (egy generált kód egy applikációban, pl. Microsoft Authenticator).
- Valami, ami Ön: Ujjnyomat vagy arcfelismerés.
Ha az MFA be van kapcsolva, a támadó a jelszó birtokában sem tud belépni, mert nincs nála az Ön telefonja.
Mit tehet ma a biztonságáért?
Ne halogassa! Első lépésként kapcsolja be a kétlépcsős azonosítást a legfontosabb fiókjain: e-mail, közösségi média és természetesen a céges rendszerek. Ezután kezdje el kivezetni az egyszerű jelszavakat egy megbízható jelszókezelő segítségével.