Egyre bővül az az eszköztár, amelynek segítségével a bünőzők képesek megkaparintani az emberek jelszavait, és ellopni a pénzüket. A 2023-as évben 10 milliárd feletti volt az az összeg hazánkban, amelyet ilyen módon csaltak ki az emberektől. Ennek elkerülésében fontos szerepet játszik a biztonságos jelszó választása.
Nemcsak a csalások eszközei, de a területek is bővülnek, ahol a csalók próbálnak hozzájutni az őket nem megillető pénzekhez. 2023-ban például már az államkincstári fiókok sem voltak biztonságban, több mint 50 ember átverésével 440 millió forint megtakarítás veszett oda.
Az ügyfél hibájából eredő incidensek esetében a pénzintézetek értelemszerűen nem fizetnek kártérítést, ezért különösen fontos a kellő körültekintés, a csalások elleni fokozott védelem. Ennek a legalapvetőbb módja a megfelelő hosszúságú és kellően bonyulult jelszavak használata.
Az ideális jelszó
Minél több karaktert tartalmaz egy jelszó, annál nehezebb annak megfejtése. Léteznek különféle programok, amiket kifejezetten erre a célra használnak a csalók. A rövid jelszavak megfejtése e programoknak nem okoz különösebb gondot. Amennyiben a jelszó nemcsak számokat, hanem betűket is tartalmaz, az a kombinációk számát megnöveli. Ha speciális karatker is kerül a jelszóba, és emellett az elég hosszú is, azzal már egy számítógépes programnak is meggyűlik a baja.
Jellegzetes hiba jelszóválasztásnál a személyes adatok használata, vagy az, hogy olyan egyszerű jelszó kerül megadásra, mint például az 12345678. A jelenleg leggyakrabban használt jelszó a „password”, azaz a „jelszó”, ami szintén pillanatok alatt kitalálható.
Ideális választás lehet egy egész mondat használata jelszóként. A szóköz is speciális karakternek számít, így azt is bátran lehet alkalmazni.
Hiába hosszú és bonyolult egy jelszó, ha hosszú ideje minden felületen azt alkalmazzák. Azért is kockázatos ezt tenni, mert ha például egy weboldal jelszavakat tartalmazó adatbázisát feltörik, és a tárolás nem volt megfelelő, a jelszó az email címmel könnyen összeköthető. E két adat birtokában pedig, az email-fiókba belépve, a csalóknak könnyű dolguk lesz.
Nem szükséges a jelszó sűrű cseréje akkor, ha az megfelelő bonyolultságú, és csak egy helyen használatos, emellett kétlépcsős azonosítással is védett. Emellett fontos még, hogy a jelszó titokban maradjon, azt csak a felhasználó ismerje.
Kétlépcsős hitelesítés és jelszómenedzser
A kétlépcsős hitelesítés során a megszokott belépési adatok mellett még egy további módon is szükséges a belépés hitelesítése, amely általában telefonra vagy email címre érkező kóddal történik. Amennyiben a mobilkészülék jelszóval, arcfelismeréssel vagy ujjlenyomattal védett, a telefon eltulajdonítása esetén sem lehetséges a belépés jóváhagyása illetékteleneknek.
Jelszómenedzser használatával elkerülhető az a hiba, hogy a megfelelő hosszúságú és bonyolultságú jelszavak egy papírra legyenek felírva, vagy mentésre kerüljenek a böngészőben. E szoftverek segítségével az összes jelszó biztonságosan tárolható, és csak a jelszómenedzser jelszavát kell megjegyezni. Itt is beállítható a kétlépcsős hitelesítés, ami plusz védelmet nyújt. Bizonyos jelszómenedzserek a jelszó esetleges kiszivárgását is jelzik a felhasználó részére.