Mi ez hogy csak így feltörik az instámat?

1. Használj normális jelszót, ne ilyen admin123 szintűt és ne használd ugyanazt a jelszót két különböző helyen

2. Használj vírusirtót vagy ne Windowst használj

3. Ne kattintgass minden vacakra, ahonnan malware jöhet

4. Két faktoros azonosítás

5. Pár havonta változtass jelszót

#4 a #3 valszeg azért lett lepontozva, mert a 2. pontja nem teljesen igaz. Nem vírusirtó kell, hanem körültekintő böngészés, full mindegy, hogy a legmodernebb/legdrágább vírusirtót használod a világon ha figyelmen kívül hagyod az üzeneteit, vagy kikapcsolod, mert "csak egy játékot akarsz telepíteni, mi baj lehet". Emellett a "normális" jelszóról írhatott volna még pár szót, egy jelszó akkor erős, ha alacsony az entrópiája, ez azt jelenti, hogy manapság legalább 16 karakteres kell(ene), hogy legyen egy jó jelszó. A speciális karakterek qrvára nem számítanak, a legtöbb törő szoftver kiröhög ha van benne akár egy '@'. Persze ez nem azt jelenti, hogy ne legyen benne nem szokványos karakter, de az sokkal fontosabb, hogy hosszú és egyedi legyen, ne szerepeljen sehol máshol. Nehéz megjegyezni? Használj jelszótároló alkalmazást (azt is kétfaktoros autentikációval, de akár egy fájlt is használhatsz autentikálásra, amit csak te tudsz, hogy hol van és csak te tudod, hogy mi van benne.

És még egyszer kiemelendő, hogy figyelmesen böngéssz, nézd mi van a böngésződ címsorában (url), mire mutat az, otpbank.hu-ra vagy 0tpbank.hu-ra, nagyon nem mindegy.

#7: Nyilván az emberi hülyeség ellen nem véd semelyik vírusirtó. De még mindig jobb, ha ottvan egy védvonalnak, mintha nincs semmi. Virusirtó nélkül is lehet biztonságosan használni egy rendszert, ha az ember ért hozzá és tudja, hogy mi lehet veszélyes és mit kell elkerülni. De amíg az átlag hülye simán rákattint egy emailben érkező csatolmányra, addig a vírusirtó jó szolgálatot tud tenni. Ha kikapcsolja az illető, akkor ott a hiba már a billentyűzet és a szék között van.

Jelszónál valóban a hossz az elsődleges szempont, viszont nagyon sok rendszernél a jelszó policy megköveteli, hogy legyen a jelszóban szám, kisbetű, nagybetű, spéci karakter és olyat is láttam már, ahol (nem értem, miért) a jelszó maximális hossza is ki volt kötve.

Ugye a Gz1!0HpA jelszó bonyolultság szempontjából nem rossz, de csak 8 karakter, ami manapság kezd kevés lenni. Az átlag még egy ilyen jelszót sem tud megjegyezni, jelszókezelőt meg nem szeretnek használni vagy azt sem tudják, mi az.

Éppen ezért, egy olyan jelszó, mint SohaNemFogodKitalálniAJelszavamatMertOlyanHosszú még biztonságosabb is lehet, hiszen egyedi, hosszú és szótárazással sem könnyű megfejteni, mégis könnyen megjegyezhető.