Blog

RegisztrációBelépés

Milyen a jó Jelszó?

2022. 10. 21.

Az email a világ egyik legfontosabb kommunikációs formája. 2021-ben a becslések szerint napi 333 milliárd email teljesíti feladatát és közvetít információt. Egy átlagos email fiókban több évre visszamenőlegesen lehetnek levelek, személyes információk, telefonszámok, képek, üzleti dokumentumok, hírlevelek és további email címek. Tehát egyetlen fiók feltörésével több száz újabb áldozatot vehet célba egy hacker, ezért egyáltalán nem meglepő, hogy a bűnözőknek igazi aranybánya egy email fiók. A szolgáltatóknak és a felhasználóknak is gondoskodnia kell arról, hogy megvédjék a fiókot és annak tartalmát az illetéktelenektől. A szolgáltatók titkosítást és egyéb eszközöket használnak, ami elég ahhoz, hogy biztonságban tudhassa a felhasználó az adatait. Ennek ellenére az email fiókok feltörése gyakori probléma, ami két tényezőre vezethető vissza:

  1. gyenge jelszavak
  2. adathalászat 

Ezt a két biztonsági problémát tudatossággal és odafigyeléssel lehet kezelni, amiben szeretnénk segítséget nyújtani a felhasználóink számára. Ebben a cikkben a gyenge jelszavakkal foglalkozunk, majd tanácsot adunk arra, hogyan lehet eredményesen védeni egy email fiókot és annak tartalmát :). Kezdetnek nézzük meg, hogy mit nem érdemes tenni és milyen jelszó típusokat ne használj a saját  fiókod biztonságának érdekedben.

A jelszó ne tartalmazzon: 

  • neveket és szótári szavakat, mert egy egyszerű program képes feltörni néhány perc alatt
  • a billentyűzeten egymás után következő karaktereket sem szabad használni pl.: 12345,  asd123 
  • név + születési dátum is kerülendő
  • email cím + dátum
  • ne használd ugyanazt a jelszót különböző fiókokhoz

A jelszavak tárolása:

  • Ne írd fel könnyen megtalálható helyre a jelszavad
  • A jelszavad ne tárold olyan számítógépes fájlokban, amit nem védesz titkosítással. (Pl.: Ha hozzáférnek illetéktelen a gépedhez, akkor legalább a jelszavaidhoz ne férjenek hozzá)
  • Kerüld a publikus felületekről történő bejelentkezést pl.: net kávézó! Egyszerűen nem biztonságos megoldás. 
  • Ha gondot jelent a jelszavak memorizálása, akkor a jelszókezelők nyújthatnak segítséget. Vannak erre a célra létrehozott applikációk, melyek biztonságosak. Illetve nem javasoljuk őket, de a böngésző jelszókezelője is el tudja látni ezt a feladatot. 

Mit tehetünk elfelejtett jelszó esetén?

A legtöbb szolgáltató biztosít jelszó visszaállítási lehetőséget vagy kérhetsz jelszó-emlékeztetőt. Ezek az opciók akkor segítenek, ha rendelkezel másodlagos email címmelbiztonsági kérdéssel esetleg telefonszámmal, melyeket előzőleg beállítottál a fiókodban. Tehát fontos, hogy legalább biztonsági kérdés legyen beállítva, illetve ha a másodlagos email cím beállítása nem is kötelező, de nagyon ajánlott.  🙂 Fontos, hogy a biztonsági kérdésre adott válasznak ne állíts be olyat, ami mások által is könnyen kitalálható. Illetve pontosan írd fel, mert csak a tökéletese egyező válasz fogadható el. Tehát minden betűnek, ékezetnek, szóköznek egyeznie kell. 

Milyen a jó jelszó? 

  1. A jó jelszó legalább 8-10 karakterből áll
  2. Rendszeresen frissítve van, legfeljebb 3 havonta cserélni kellene 
  3. Használj ékezetes betűt, kis- és nagy betűt, számokat és speciális karaktert, ha a rendszer engedi pl.: kW&3m_<i-T9 
  4. Tudjuk, hogy egy bonyolult jelszó megjegyzése nem egyszerű, ezért a könnyebb megjegyezhetőségért használj mondat-jelszavakat. Ezek lehetnek akár részletek egy versből, dalszövegek vagy egy mondatok egy filmből. 

Mi az a mondat-jelszó? 

A technika lényege, hogy készítünk egy saját mini abc-t, ahol néhány betűt kicserélünk valamilyen speciális karakterre. Vegyük a példa kedvéért a Tankcsapda ,,Egyedül a világ ellen” dal címét. Ha kicseréljük néhány betűjét (e → € / L→ “ / a szóköz –> _), majd hozzáadunk pár számot: Egyedül a világ ellen  =  1€dü”_a_vIĻág_€ĻĻ€n9  De rendelhetünk a betűkhöz számokat is, illetve speciális karaktert is (H → 7 és T → 1 illetve a O → @). Hetente futok = 7E1eN1E-Fu1@k Az így meghatározott jelszavakat sokkal könnyebb memorizálni, mint egy véletlenszerűen generált jelszó kombinációt és jobb, mint a név + születési évszám jelszóként való alkalmazása. 🙂

Végezetül az egyik legfontosabb és legegyszerűbb szabály

Soha ne add meg a jelszavad harmadik félnek. Az adathalászat egyik módja, amikor a felhasználótól úgy csal ki adatokat a hacker, hogy a szolgáltatónak adja ki magát. Ilyenkor általában emailben kérik a felhasználótól a belépéshez szükséges adatait, személyes adatokat és a jelszavakat. Fontos, hogy a freemail soha nem kér a felhasználótól jelszavakat, személyes adatokat.  Reméljük sok hasznos információval szolgáltunk és segíthettünk abban, hogy erősebb és biztonságosabb jelszavakkal védelmezhesd a fiókod.  Jó levelezést  🙂 Üdv a freemail csapata