Blog

Miért fontos az egyedi és erős jelszó?

Függetlenül attól, hogy használsz-e Twittert vagy sem, valószínűleg hallottál már arról a hibáról, ami miatt a Twitter arra ösztönözte 330 millió felhasználóját, hogy változtassa meg a jelszavát.

Egy ilyen méretű digitális cégnél ez a hibakezelés elég merész volt. Felismerték, hogy a felhasználók jelszavának megőrzésének mechanizmusa nem volt biztonságos, mivel a rendszerükben titkosítatlan egyszerű szöveges formátumban tárolták azokat. Szerencsére a kezdeti vizsgálat nem mutatott semmilyen jogsértést vagy visszaélést, így kezelték és megvalósítottak terveket annak érdekében, hogy kiküszöböljék ezt a hibát.

Ez a riasztó példa mindnyájunkat arra emlékeztetett, hogy nem lehetünk 100%-ban biztosak abban, hogy a bejelentkezési adatokat biztonságos módon tárolják a szolgáltatók – még akkor sem, ha globális, jól ismert szolgáltatásról van szó!

Egy ilyen probléma bekövetkezésének megakadályozására több lépést is tehetünk, például beállíthatjuk a több faktorú hitelesítést azoknál a szolgáltatásoknál, amelyek támogatják ezt (O365, SharePoint Online vagy más felhőszolgáltatások). Ilyen szolgáltatások, platformok használatakor magasabb szintű védelmet élvezhetünk a többfaktoros hitelesítést támogató megoldásokban.

Ugyanakkor célszerű időről-időre új és erős jelszót választani, illetve meggyőződni arról, hogy nem használjuk ugyanazt a jelszót több felhasználói fióknál.

Iránymutatás egy „biztonságosabb” jelszó létrehozásához:

  • Legalább 8 karakter hosszú jelszót használjunk
  • Az alábbi négy kategóriából legalább három karaktert tartalmazzon:
    • nagybetűk (A-tól – Z-ig)
    • kisbetűk (a-tól – z-ig)
    • alap 10 számjegy (0–9)
    • nem alfanumerikus karakterek (! $ #,%)

Ez mind rendben van, de, hogy marad meg egy ilyen összetett jelszó?

Ha azok közé tartozunk, akinek nehézségei vannak jelszavak megjegyzésében, javasoljuk a megbízható jelszókezelő használatát, hiszen így nemcsak erős és egyedi jelszót hozunk létre, hanem biztonságosan is tudjuk tárolni.

Kérdéseket intézhet, észrevételeket küldhet az S&T szakértőinek, kérem vegye fel velünk a kapcsolatot!

Avatar Kis-Szabó András Riasztó és megfigyelő rendszerek, beágyazott rendszerek, IOT

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük