Életünk egyre több bizalmas, értékes dolgát védik jelszóval védett online fiókok – szerelmes levelek, orvosi adatok, bankszámlák stb. A weboldalak bejelentkezési folyamatokat használnak, hogy megvédjék ezeket. Általában amíg valaki nem tud bejelentkezni a fiókjába, nem tudja elolvasni a leveleit, vagy nem tud pénzt átutalni a bankszámlájáról. Mivel életünket online éljük, hogyan védjük meg a bejelentkezéseinket?
röviden:
- Használjon véletlenszerű jelszavakat, és minden webhelyhez használjon más jelszót
- Ügyeljen a böngésző biztonsági jelzéseire, és legyen gyanakvó
- A biztonsági kérdésekre adott válaszai legyenek olyan erősek, mint a jelszavai
- Használjon jelszókezelőt, hogy könnyebbé tegye a jelszavak létrehozását és megjegyzését
- Ahol csak lehet, használjon „kétfaktoros hitelesítést”
A jelszavaknak nehéz dolguk van
Manapság a legtöbb bejelentkezést jelszó védi. Ha egy támadó megszerzi a jelszót, akkor hozzáfér a fiókhoz és bármit megtehet vele. Így amikor megkérdezi, hogy milyen biztonságos a fiókja, gondoljon arra, hogy milyen biztonságos a jelszava. Ez azt is jelenti, hogy át kell gondolnia, hogy egy támadó hogyan férhet hozzá a fiókja jelszavához:
- Megláthatja, hogy egy nem titkosított weboldalon használja
- Kitalálhatja
- Ellophat egy fájlt, amely tartalmazza a jelszavát
- Jelszó-visszaállítással megkerülheti
- Trükkel ráveheti, hogy adja át
A bejelentkezés biztonságának megőrzése érdekében, ezek közül a lehető legtöbbet meg kell akadályoznia. Minden kockázat más módon kezelhető.
Keresse a lakatot a böngészőben
Könnyedén megakadályozható, hogy a támadók ellopják a jelszavát, ha nem titkosított weboldalon jelentkezik be: Gondolja meg kétszer, hogy megadja-e a jelszavát, ha nem látja a lakat ikont a keresősávban, mint itt:
A zár azt jelenti, hogy a használt weboldal titkosított, így ha valaki figyeli is a böngészését a hálózaton (például egy másik személy egy nyilvános WiFi hálózaton), nem fogja látni a jelszavát. A Firefox megpróbálja figyelmeztetni, hogy arra készül, hogy nem titkosított oldalon adja meg a jelszavát.
A böngészője abban is segít, hogy tájékozódjon arról, hogy mennyire megbízható egy webhely, és megvédje az adathalászattól. Ha olyan weboldalt próbál felkeresni, amely egy ismert adathalász oldal, akkor a Firefox (és bármelyik más nagy böngésző) egy teljes képernyős figyelmeztetést jelenít meg – figyeljen oda, és kétszer is gondolja meg, mielőtt használja azt az oldalt!
Általánosságban, az adathalászat elleni legjobb védelem az, hogy gyanakszik a kapott adatokra, érkezzenek azok e-mailben, SMS-ben vagy a telefonjára. Ahelyett, hogy a küldött adatok alapján tenne valamit, inkább keresse fel az oldalt közvetlenül. Például, ha egy e-mail azt mondja, hogy le kell cserélnie a PayPal-jelszavát, akkor ne kattintson a hivatkozásra. Írja be Ön a paypal.com-ot. Ha a bank hívja, hívja vissza őket.
Erő a sokszínűségben
A találgatás, lopás vagy jelszó-visszaállítás megakadályozásának titka a sok véletlenszerűség. Amikor a támadók megpróbálnak jelszavakat kitalálni, általában két dolgot tesznek: 1) „szótárakat” használnak - az emberek folyamatosan használt gyakori jelszavak listáit, és 2) véletlenszerűen találgatnak. Minél hosszabb és véletlenszerűbb a jelszava, annál kevésbé valószínű, hogy e találgatási technikák megtalálják.
Amikor egy támadó ellopja egy Ön által használt webhely jelszó-adatbázisát (például a LinkedInét vagy a Yahoo-ét), nem tehet mást, mint megváltoztatni a jelszavát az adott webhelyhez. Ez rossz, de a károk sokkal rosszabbak lehetnek, ha e jelszót újra felhasználta más webhelyeken – akkor a támadó e webhelyeken is hozzáférhet a fiókjához. A károk megelőzése érdekében mindig használjon különböző jelszavakat a különböző webhelyekhez.
Használja a Mozilla Monitort, hogy szemmel tartsa a fiókjaihoz használt e-mail-címeket. Ha az e-mail-címe megjelenik egy ismert vállalati adatvédelmi incidensben, akkor értesíteni fogjuk, és lépéseket biztosítunk, amellyel megvédheti az érintett fiókot.
Biztonsági kérdések: Anyám leánykori neve „Ff926AKa9j6Q”
Végül, a legtöbb weboldal lehetővé teszi, hogy helyreállítsa a jelszavát, ha elfelejtette. Általában az ilyen rendszerekben meg kell válaszolnia pár „biztonsági kérdést” mielőtt ezt megtehetné. Ezeknek a válaszoknak éppen olyan titkosnak kell lenniük, mint a jelszavának. Különben egy támadó kitalálhatja a válaszokat, és olyan jelszót állíthat be, amelyet csak ő ismer.
A véletlenszerűség ezt megnehezíti, mivel a webhelyek által gyakran használt biztonsági kérdések olyan dolgok, melyet az emberek általában tudnak Önről: a születési helye, születésnapja, rokonai neve; vagy ha nem is tudják ezeket, a közösségi médiából kideríthetik. A jó hír, hogy a weboldalakat nem érdekli, hogy a válasz valódi-e vagy sem – hazudhat is! De hazudjon hasznosan: Adjon olyan válaszokat a biztonsági kérdésekre, melyek hosszúak és véletlenszerűek, akárcsak a jelszavai.
Kérjen segítséget egy jelszókezelőtől
Most mindez félelmetesen hangozhat. Az emberi elme nem kifejezetten jó abban, hogy véletlenszerű betűk hosszú sorozatával álljon elő, nemhogy még meg is jegyezze azokat. Itt jön képbe a jelszókezelő. Közvetlenül a böngészőbe építve, a Firefox megkérdezi, hogy szeretne-e egyedi, összetett jelszót előállítani, aztán biztonságosan mentse-e a a bejelentkezési információit, melyeket aztán bármikor elérhet az about:logins oldalon.
Ha be van jelentkezve a Firefoxba a Mozilla-fiókjával, akkor szinkronizálhat az összes eszköze között, és elérheti a jelszavait egy Firefox mobilböngészőben olvasható. Tudjon meg többet a a beépített jelszókezelő lehető legteljesebb használatáról.
Kétlépcsős hitelesítés (2FA)
A kétlépcsős hitelesítés nagyszerű módja a biztonság következő szintre emeléséhez. Ha új fiókot hoz létre, egyes oldalak lehetővé teszik, hogy egy „második faktort” adjon hozzá a bejelentkezési folyamathoz. Gyakran ez azt jelenti, hogy hozzárendeli a telefonszámát a fiókjához, így miután megadja a jelszavát, egy biztonságos kódot is meg kell adnia, amelyet SMS-ben kap meg. Így, ha egy hacker meg is szerzi a jelszavát, akkor sem fog tudni belépni a fiókjába, mert nincs nála az Ön telefonja.
Például a Mozilla-fiókja is megvédheti kétlépcsős hitelesítéssel, melyről itt tudhat meg többet.
A kétlépcsős hitelesítés sokkal biztonságosabb, mint a jelszavak önmagukban, de nem minden webhely támogatja. A https://twofactorauth.org weboldalon találhat egy listát a kétlépcsős hitelesítést támogató webhelyekről, valamint felsorol olyan oldalakat is, melyek nem támogatják ezt, és olyan módokat, amellyel kérheti tőlük ennek a támogatását.
Erős, sokszínű és többlépcsős
Attól függetlenül, hogy ez jó-e, a belátható jövőben továbbra is jelszavakat fogunk használni az online fiókjaink megvédéséhez. Használjon olyan jelszavakat, melyek erősek és eltérők minden egyes webhelynél, illetve használjon egy jelszókezelőt, hogy biztonságosan megjegyezze őket. Állítson be hosszú, véletlenszerű válaszokat a biztonsági kérdésekhez (akkor is, ha nem igazak). És használjon kétlépcsős hitelesítést minden olyan oldalon, amely ezt támogatja.
A mai interneten, ahol naponta jelszavak ezreit lopják el, és a fiókokkal a feketepiacon kereskednek, érdemes erőfeszítéseket tenni az online élete megvédése érdekében. Amikor Firefox termékeket használ, akkor valami erőfeszítést leveszünk a válláról, mert a termékeink úgy készülnek, hogy betartsák az adatvédelmi ígéretünket. Továbbá a Firefoxot mindig a Mozilla küldetése vezérli, azé a nonprofit szervezeté, amely minket támogat a jobb internet érdekében.