Jelszó helyett jelmondat

A jelmondatok biztonságos használata

Természetesen a jelmondatok használatakor ugyanolyan óvatossággal kell eljárni, mint az egyszerű jelszavak esetén ugyanis a jelmondat sem ér sokat, ha a bűnözők könnyedén meg tudják szerezni.

kép

  • Használjunk minden egyes eszközhöz és online felhasználói fiókhoz külön jelmondatot. Példának okáért soha ne használjuk ugyanazt a jelmondatot otthoni felhasználásra (Facebook, Twitter, You tube, stb.), mint amit a munkahelyen vagy az online banki hozzáférésünkhöz. Ha a kiberbűnözők mégis megszerzik az egyik jelmondatot, akkor a többi fiókunk még mindig biztonságban van. Ha túl sok jelmondatot kell észben tartani (és ez elég gyakori manapság), érdemes megfontolni egy jelszókezelő program használatát, amely az összes jelmondatot képes biztonságosan tárolni. Ebben az esetben elég két darab jelmondatra emlékeznünk: egyik ahhoz kell, hogy belépjünk a számítógépre, a másik pedig a jelszókezelő programhoz.
  • Soha ne adjuk meg senkinek a használt jelmondatokat vagy azt, hogy milyen módszerrel készítjük el azokat. Tartsuk észben, hogy a jelmondat egy titok. Ha bárkinek elmondjuk, többé már nem lesz biztonságos, ha ennek ellenére véletlenül mégis megosztjuk valakivel a jelmondatot, vagy arra gyanakszunk, hogy valahogy kitudódott, akkor azonnal változtassuk meg azt.

kép

  • Akárcsak a jelszavaknál, a jelmondat esetén is tartózkodjunk a könnyen kitalálható vagy általánosan használtaktól. Például a „Four score and seven years ago” (Abraham Lincoln gettysburg-i beszédéből ismert részlet) nem igazán jó, mert túlságosan ismert.
  • Ne használjunk nyilvános számítógépet (hotel, könyvtár) arra, hogy belépjünk például a munkahelyi hálózatra vagy az online banki fiókba. Mivel az ilyen számítógépeket bárki használhatja, előfordulhat, hogy olyan káros szoftverrel van megfertőzve, amely megjegyzi a billentyűzet leütéseket. Online banki felületre vagy céges hálózatba csak megbízható számítógépről vagy mobil eszközről jelentkezzünk be.

kép

  • Legyünk óvatosak az olyan weboldalakkal, amelyek azt kérik, hogy személyes kérdésekre válaszoljunk. Ezek a kérdések akkor használatosak, ha elfelejtettük a jelmondatunkat, és vissza szeretnénk állítani azt. Az a probléma az ilyen kérdésekkel, hogy az Interneten gyakran megtalálhatók a válaszok, de talán meg a Facebook oldalunkra is ki van írva. Ha személyes kérdésekre kell válaszolni, akkor csak olyan választ adjunk meg ami nem nyilvános, vagy akár olyat, ami mi saját magunk találtunk ki. A jelszókezelő programok segítenek ebben, mert képesek további információkat is tárolni.
  • Az online felhasználói fiókok gyakran biztosítanak ún. két lépcsős (két faktoros) hitelesítési lehetőséget. Ebben az esetben nem elegendő csak a jelmondat ahhoz, hogy belépjünk egy weboldalra, hanem szükség van még egy plusz azonosító információra is, amit például a telefonunkra küldenek SMS-ben. Ez a módszer sokkal biztonságosabb, mint ha csak a jelmondatra hagyatkoznánk, ezért érdemes igénybe venni, ha van rá lehetőség.

kép

  • A mobil készülékek gyakran kérnek valamilyen PIN kódot ahhoz, hogy használni tudjuk azokat. Tartsuk észben hogy a PIN nem más, mint egy jelszó. Minél hosszabb a PIN, annál biztonságosabb. Számos mobil eszköz lehetőséget ad arra, hogy a PIN-t lecseréljük valamilyen jelmondatra.
  • Ha már nem használunk egy felhasználói fiókot, akkor ne feledkezzünk meg arról, hogy lezárjuk, töröljük, vagy tegyük inaktívvá.

kép

A cikk az Outch! áprilisi hírlevele alapján készült