Mint minden weboldal, az eshop24.hu is használ cookie-kat, hogy kellemesebb felhasználói élményben legyen részed, amikor az oldalunkon jársz. Az “Értem” gomb lenyomásával hozzájárulásodat adod, hogy elfogadod őket. További tudnivalókat a cookie-król Adatvédelmi szabályzatunkban találsz.

Az áruházban lévő termékek és azok akik azon dolgoznak, hogy megkaphasd őket mind a LumeeLamp® fertőtlenítő miatt érzik magukat biztonságban. 
Kattints ide, ha érdekel, hogy mit tud a LumeeLamp®

Menü
Ön itt jár: > Kezdőlap >

Így lehet erős jelszót létrehozni

Egy megfelelő jelszó létrehozásához nem elegendő egy felkiáltójelet a szó végére tenni vagy a mindenki által kedvelt 123 számsort hozzáadni. Szakértők szerint a következők kellenek, ha valaki erős jelszóval szeretné védeni számítógépét, felhasználói fiókját vagy rendszerét.

Biztosan találkoztál már regisztrációkor olyan oldalakkal, ahol csak bizonyos hosszúságú és bizonyos karakterekkel ellátott jelszóval lehetett regisztrálni.Ezeknél a jelszavaknál rendszerint kötelezőek a nagybetűk, számok és speciális karakterek használata és legalább nyolc jegy hosszúságúnak kell lenniük. Ezeket a követelményeket úgy tervezték, hogy megnehezítsék a hackerek dolgát. A Carnegie Mellon Egyetem kutatói szerint azonban nem elegendőek, hogy erős védelmet nyújtsanak. Az ottani csapatnak van egy jobb módszere, egy olyan mérőeszköze, amellyel a weboldalak arra ösztönözhetik felhasználóikat, hogy biztonságosabb jelszavakat hozzanak létre. Miután a felhasználó létrehoz egy legalább 10 karakterből álló jelszót, a mérő elkezd javaslatokat adni. Például elkezdi szétbontani  perjelekkel vagy véletlenszerű számokkal. A CMU jelszómérője tanácsokat ad az olyan jelszavak megerősítéséhez, mint az "ILoveYou2!", amely ugyan megfelel a szabvány követelményeinek, de túl gyakori. A mérő más tanácsokat is kínál a beírt adatok alapján, például emlékeztet arra, hogy ne legyen név használva, vagy azt javasolja, hogy a speciális karakterek a jelszó közepére kerüljenek.

 

Ezek a tippek megkülönböztetik a jelszóerősség-mérőt a többi mérőtől, amelyek a becsült jelszóerősséget gyakran színekkel fejezik ki. A javaslatok nem ellenőrzőlistából származnak, hanem olyan általános buktatókra reagálnak, amelyeket az egyetem csapata látott azoknál, akik jelszavakat állítottak be az évek óta végzett kísérletek során. A legtöbb jelszó problémája az, hogy bár átmennek a biztonsági ellenőrzésen, de még így is könnyű kitalálni, mert a legtöbben ugyanazokat a mintákat követik. Ha szükséges számot megadni? Valószínűleg egy 1-es kerül a jelszó végére. Nagybetű is kell bele? Valószínűleg azzal fog kezdődni. Különleges karakter is kellene? A leggyakoribb a felkiáltójel használata.

 

Egy kísérlet során a felhasználók olyan rendszeren hoztak létre jelszavakat, amelyek 10 karakter megadását írták elő. Ezután a rendszer a jelszavakat az egyetemi csapat jelszóerősség-mérőjével értékelte, és személyre szabott javaslatokat adott az erősebb jelszavak elérése érdekében. A tesztalanyok biztonságos jelszavakkal tudtak előállni, amelyeket akár öt nappal később is fel tudtak idézni. A csapat abban reménykedik, hogy a weboldal készítők használni fogják eszközüket a jövőben. Addig pedig mindenkinek biztonságos jelszókezelő szoftvereket ajánlanak, amelyek véletlenszerű, egyedi jelszót hoznak létre minden fiókhoz, és meg is jegyzik azokat. Mert bizony nagy botorság egy jelszót használni minden felületre, ugyanis ha egyszer megszerzik azt, akkor mindenhova bejuthatnak a támadók.

 

Hogy mennyire ad védelmet egy erős jelszó manapság a hackerek ellen, arról komoly vita folyik. Hiszen a manapság megnövekedett hackertámadások hátterében általában nem egy gyenge jelszó állt, hanem a gyenge biztonsági rendszer, amivel megszerezhették a jelszavakat,  illetve emberi mulasztás. Amíg valaki egy e-mail-es üzenetre kételkedés nélkül rákattint, addig kihasználják ezt a biztonsági rést a támadók. És egyre ügyesebben teszik….
 

Szakértők azt ajánlják, hogy legyen korlátozva a belépési kísérletek száma, tehát három próbálkozás után zárolódjon a felhasználói fiók. A feloldáshoz pedig vagy várakozni kell, vagy fel kell venni a kapcsolatot az informatikai részleggel. Ezen kívül nem ajánlatos jelszavakat tárolni a webböngészők érzékeny oldalain. Például ahol pénzügyi adatok is láthatóak és menedzselhetőek, ott nem biztonságos a megjegyztetni a jelszót. És persze a kétfaktoros hitelesítési rendszer használata is ajánlott ott, ahol van rá lehetőség.