Hogyan hozhatok létre biztonságos jelszavakat?

A gyenge jelszavak mint biztonsági kockázat

Mely jelszavak különösen népszerűek – és egyben nem biztonságosak – nálunk? A Hasso-Plattner-Intézet (HPI) éves toplistája évek óta azt mutatja, hogy az egyszerű számsorok, például a „123456”, vagy az olyan kifejezések, mint a „password”, illetve a „Passwort” továbbra is gyakran használtak, és rendkívül gyorsan feltörhetők. Az ilyen jelszavak szabad utat nyitnak a támadók előtt.

Az általános gyengeségen túl sokan ugyanazt a jelszót több szolgáltatásnál is újra felhasználják. A jelszó-újrafelhasználás azt eredményezi, hogy egyetlen szivárgás egyszerre több fiókot is veszélybe sodor.

Biztonságos a jelszavam?

A gyenge jelszavak meghívást jelentenek a személyazonosság-lopásra. A Brute-Force- és szótáras támadások során a gyakori kombinációkat (beleértve az olyan tipikus mintákat is, mint az „abcde”, a „qwertz” vagy a „Passwort1”) nagy sebességgel próbálják végig. A Password Depot minőségelemzéssel támogatja Önt minden egyes bejegyzésnél, és figyelmeztet a könnyen kitalálható mintákra vagy a túl rövid jelszavakra.

Rendszeresen ellenőrizze bejegyzéseit a Password Depotban: Az intelligens ellenőrzések segítenek felismerni és lecserélni a túl gyenge jelszavakat.

Biztonságos jelszavak létrehozása a Password Depot segítségével

Különösen a(z) vállalatoknál a jelszavaknak meg kell felelniük a meghatározott minőségi követelményeknek. A Password Depot jelszógenerátora erős, véletlenszerű jelszavakat hoz létre, és titkosítva tárolja őket – AES‑256 (Rijndael), egy nemzetközileg szabványosított, rendkívül robusztusnak elismert eljárással.

Bejelentkezéskor – pl. e-mail-postafiókokba, bankszámlákhoz vagy webes űrlapokon – a Password Depot a bejelentkezési adatokat automatikusan és védetten beilleszteni. Ha egy jelszót egyszerű szövegként szeretne megtekinteni, azt kizárólag az Ön számára hozzáférhető trezorban találja meg.

Milyen gyakran kell jelszót cserélni?

Password Depot szükség esetén emlékeztetheti bizonyos bejegyzések megújítására: ehhez töltse ki az „Érvényes eddig” mezőt, és határozzon meg bejegyzésenként egyedi határidőket.

Tippek biztonságos jelszavak létrehozásához

Ha kivételesen generátor nélkül hoz létre jelszót, ezek az irányelvek segítenek:

• Minél hosszabb, annál jobb: Használjon annyi karaktert, amennyit csak enged a rendszer – a gyakorlatban legalább 12–16. Minden további karakter érezhetően növeli a biztonságot.
• Véletlenszerűség a minták helyett: Kerülje az ismétlődéseket és a sémákat („aaaaa”, „ababab”, „20242025”).
• Karakterváltozatosság: Használjon kis- és nagybetűket, számokat, írásjeleket és speciális karaktereket. Ha nem használ minden karaktertípust, akkor ennek megfelelően legyen hosszabb a jelszó.
• Ne használjon sorozatokat: Kerülje az olyan számsorokat és billentyűzetmintákat, mint a „12345”, „abcde”, „qwertz”.
• Ne használjon „Leetspeak”-et: Az olyan kiszámítható helyettesítések, mint a „P@ssw0rd”, ismertek a támadók előtt, és alig jelentenek valódi védelmet. Ehelyett támaszkodjon erre: Hosszúság és véletlenszerűség.
• Ne használjon személyes adatokat: Ne használjon neveket, születési dátumokat, telefonszámokat, rendszámokat stb.
• Ne használjon személyes kedvenceket: Ne használjon kedvenc ételeket/egyesületeket/helyeket („PizzaSalami”, „BayernMünchen”, „Bodensee”).
• Ne használjon önmagukban szótári szavakat: Egyetlen ismert szó – még ha hosszú is – sebezhető a szótári támadásokkal szemben. Jobb választás: jelmondatszerű jelszavak több véletlenszerű szóból, valamint elválasztó jelekből/számokból.
• Minden fiókhoz egyedi jelszó: minden fiókhoz másik jelszót használjon – soha ne használja újra.

Tippek a Master-Passwort megválasztásához a Password Depotban

Csak egy jelszót kell megjegyeznie: a Master-Passwortot. Jól beváltak az egyedi jelmondatszerű jelszavak, például három-öt véletlenszerű szó elválasztó jelekkel és opcionális számokkal/különleges karakterekkel. Kerülje a közmondásokat és az ismert mnemonikus mondatokat.

Példa egy egyedi jelmondatszerű jelszóra (csak minta, kérjük, ne használja változtatás nélkül): „10 éve biztonságos jelmondatszerű jelszavakat használok a Password Depotban” ⇒

Jelmondatszerű jelszó példa

10Éve#biztonságos#jelmondatszerű#jelszavakat#használok

(szükség esetén tovább variálható).

Szintén lehetséges a keverése a szavaknak és számoknak – a számok azonban ne legyenek ne tartalmazzanak könnyen kikövetkeztethető adatokat legyen. Általános szabályként érvényes: A hossz és a véletlenszerűség többet ér minden trükknél.

Összefoglalás

• Jelszócsere biztonsági incidensek, kompromittálódás gyanúja vagy megosztott/nem biztonságos jelszavak esetén – rendszeres, indok nélküli kikényszerítés nélkül.
• Maximális hossz használata, és ideális esetben egy generátor használata.
• Az összes engedélyezett karaktertípus használata, vagy – ha ez nem lehetséges – a hossz jelentős növelése.
• Ne csak szótári szavakat használjon, ne használjon neveket/számokat, és kerülje a billentyűzetmintákat.
• Nincs újrafelhasználás azonos vagy hasonló jelszavak különböző szolgáltatásoknál történő használata esetén (lásd: útmutató).
• Jelszókezelő például a(z) Password Depot használata – így Önnek már csak egyetlen mesterjelszót kell megjegyeznie.
• MFA aktiválása (és passkeyk használata, ha elérhetők).

Források (válogatás)

• NIST SP 800–63B – Digital Identity Guidelines – Memorized Secrets (pl. minimális hossz, nincs kikényszerített időszakos csere, feketelista-ellenőrzések).
• NCSC (UK) – Miért káros a rendszeres jelszócsere.
• BSI – Biztonságos jelszavak létrehozása, Sajtóközlemény: Jelszócsere, Kétfaktoros hitelesítés.
• Hasso-Plattner-Institut – A legnépszerűbb jelszavak 2023-ban / ILC-statisztikák.
• NIST FIPS 197 – Advanced Encryption Standard (AES).
• CISA – Erős jelszavak használata, Többtényezős hitelesítés.