Egy tavalyi jelentés szerint 24 000 millió felhasználónév- és jelszó-kombináció kering a kiberbűnözői piacon, kétharmadával több, mint 2020-ban. Az internet-használók, sajnos, gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok okán, amit aztán a bűnöző programozók, a hackerek ki is használnak úgy, hogy az ellopott jelszavakat minden népszerű online szolgáltatásban végigpróbálják, így egyszerre akár több fiókhoz is hozzáférhetnek. Kiemelten fontos tehát, hogy egyedi, erős jelszavakat használjunk minden egyes online fiókunk esetében. Egy jelszókezelő pedig remek megoldást nyújt ezek megjegyzésére és kényelmes előhívására. De hogyan válasszunk, hogy biztonságban legyenek az adataink?

Az ESET szakértőinek tanácsai:Az ESET IT-hős vagy kiberbalek kampányában arra hívja fel a figyelmet, hogy a digitális biztonság alapszükséglet. Az online térben is gondolnunk kell a biztonságunkra, mivel a csalási módszerek és a kártevők is folyamatosan fejlődnek és egyre gyakoribbak.

Jelszavaink sokféleképpen nyilvánosságra kerülhetnek:

  • Kiterjedt adatvédelmi incidensek során a jelszavainkat ellophatják azoktól a szolgáltatóktól, vállalatoktól, amelyeknek weboldalán fiókot regisztráltunk.
  • A csalók gyakran az általunk használt közösségi médiumok, tartalomszolgáltatóknak, bankok alkalmazottainak adják ki magukat, hogy tőlünk is megpróbálják kicsalni a jelszavainkat.
  • Automatikus brute force-támadások, azaz próbálgatásos jelszó-feltörés által is ellophatják az adatainkat. Ez egy olyan módszer, ami az összes lehetséges kombináció végigpróbálásával dolgozik. Először a leggyakoribb szótári variációkkal kezdi, és gyakran nincs is nehéz dolga: friss kutatások szerint világszerte sokan még mindig a jelszó főnév angol megfelelőjével, a “password” szóval és az “123456” számsorral védik az adataikat. A leggyakoribb 10 jelszó akár egy másodpercen belül feltörhető. Ezzel szemben a bonyolult jelszavak feltöréséhez akár 3000 év is kellhet.

A jelszókezelők olyan alkalmazások, amelyeket a jelszavak biztonságos helyen történő tárolására terveztek. A jelszószéf-szoftver egyetlen mester jelszót kér a használótól, attól kezdve minden mást már automatikusan kezel az alkalmazás – ideértve a hosszú, egyedi jelszavak automatikus létrehozását és a belépési mezők kitöltését minden egyes webhely esetében.

Íme, néhány fontos szempont és funkció, ami az ESET biztonsági szakértői szerint segíthet eligazodni és megfelelően választani:

Erős titkosítással rendelkező jelszóvédelem. Ez azt jelenti, hogy még ha a jelszókezelő szolgáltatójához betörnek is, a támadók nem lesznek képesek ellopni az ügyfelek hitelesítő adatait. Az iparági szabvány az AES 256 bites titkosítás.

Erős jelszógenerátor, amit úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon. Így gyakorlatilag kizárt, hogy egy hacker próbálgatásos jelszó-feltöréssel jusson a jelszavakhoz. Ha szeretne ízelítőt kapni abból, hogy miről van is szó, próbálja ki az ESET saját, ingyenes jelszógenerátorát.

Multiplatform- és böngészőtámogatás: a jelszókezelők csak akkor hasznosak, ha tárolják és előhívják a jelszavakat minden kedvenc webhelyen és alkalmazásban. Ezt nagyban segíti, ha a jelszókezelő képes a hitelesítő adatokat böngészőkből és más jelszókezelőkből importálni.

Automatikus kitöltési/bejelentkezési lehetőség: a jelszókezelő egyik legfontosabb tulajdonsága, hogy a fő jelszó megadása után automatikusan kitölti az egyes fiókokhoz rendelt erős, komplex jelszót.

Távoli kijelentkezteti lehetőség: növeli a biztonságot és az adataink védelmét, ha a jelszókezelő lehetővé teszi a fiókokból való távoli kijelentkezést, a böngészési előzmények és sütik törlését, valamint a nyitott böngészőlapok távoli bezárását.

Integráció kétfaktoros hitelesítéssel (2FA): bár a jelszókezelők fontosak, a személyazonosság- és hozzáférés-kezelés aranyszabálya a 2FA, amelynél a jelszó mellett egy második „tényezőre” is szükség van a belépéshez, például arcszkennelésre vagy egyszer használatos jelszó megadására. Egy olyan jelszókezelő, amelyik integrálható a népszerű, harmadik féltől származó 2FA alkalmazásokkal, például a Google Authenticatorrel, segít tökéletesíteni az élményt.

Mesterjelszó visszaállítása funkció: elfelejtettük a mesterjelszavunkat? Ha nincs visszaállító funkció, akkor az összes jelszavunk egy olyan digitális széfbe lesz elzárva, amit nem tudunk kinyitni.

Megbízható, neves szolgáltatót érdemes választani: ha a jelszókezeléssel foglalkozó céget feltörik, az összes jelszavunk rossz kezekbe kerülhet, ezért győződjünk meg arról, hogy a vállalat jó biztonsági háttérrel rendelkezik. Az egyik népszerű szolgáltatót nemrégiben súlyos biztonsági incidens érte, miáltal nyilvánosságra kerültek az ügyfelek titkosított jelszavai, végül pedig arra szólították fel a használókat, hogy változtassanak jelszót.

A biztonsági jelentések funkció segítségével folyamatosan fejleszthetők, erősíthetők a jelszók azáltal, hogy a használó megismeri a bejelentkezési adatainak gyengeségeit.

Helyi vagy felhő alapú tárolás? Ez egy kicsit nehezebb kérdés, és figyelembe kell venni a saját körülményeket is. A helyi tárolás sok esetben kitűnő ellenőrzést és biztonságot nyújt, csakhogy az eszközök ellophatók, feltörhetők, elveszíthetők, akár a merevlemez is elromolhat. A központosított, felhő alapú megoldás ilyen tekintetben kényelmesebb, de ennek is megvannak a maga hátrányai, a többi között az, hogy teljes mértékben meg kell bízni az adott szolgáltatóban.

Van egy harmadik lehetőség is: olyan tárolóhely használata, amely lokális adatbázist használ, de a saját felhőfiók őrzi egy olyan felhőszolgáltatónál, amiben meg lehet bízni. Végső soron a jelszavak biztonsága az erős titkosításon és az adott kiberbiztonsági körülményeken múlik.

Fontos, hogy senki se feledkezzék meg a jelszókezelők – vagyis valójában a jelszavak – korlátairól. A jelszó egyetlen védelmi vonal, ám nem biztos, hogy elegendő a bűnözők ellen. Következésképpen mindenki használjon két- vagy többfaktoros hitelesítést, így sokkal nagyobb eséllyel tarthatja távol a hackereket.

Miért jobb ma egy ESET, mint holnap egy RESET? Nos, ez kiderül a videókból.