Hírek

Mi az a statikus jelszó és hol használják

#image_title
564views

Ez a helyzet az online vásárlással is, amely a legtöbb okoseszköz-felhasználónál egyre gyakoribb gyakorlattá vált. Egyre többen döntenek úgy, hogy saját otthonuk kényelméből vásárolják meg a kívánt termékeket, és mindent online rendelnek meg maguknak és családjuknak. De sajnos sokan szeretnének csalni és egyik napról a másikra meggazdagodni azzal, hogy kihasználják azokat, akik online vásárolnak. Ezért a személyes adatok kibertámadásokkal szembeni védelmének mindannyiunknak állandó gondja kell, hogy legyen. A kiberbiztonsági szakértők azt javasolják, hogy legyünk körültekintőek, hogyan és különösen hol vásárolunk online, mert sok webhelyet azért hoznak létre, hogy megtévesszék az internetezőket és pénzt vonjanak el a számlájukról. Ha belefáradt abba, hogy folyamatosan visszaállítsa jelszavait, vagy ugyanazt a jelszót használja több fiókhoz, és ezzel veszélybe sodorja biztonságát, itt az ideje, hogy megtanulja, mi is az a statikus jelszó. Ha még nem ismeri az online fizetést kicsit zavaró, ami talán ismerős. A következőkben mindent elmondunk, amit erről a jelszóról tudnia kell.

Mi az a statikus jelszó

A statikus jelszó elterjedt kifejezés a kiberbiztonság területén, és olyan jelszótípusra utal, amely változatlan marad a fiók teljes élettartama alatt. A dinamikustól eltérő jelszóról beszélünk, amelyet a felhasználók minden bejelentkezéskor vagy bejelentkezéskor módosítanak. A statikus jelszó a felhasználói fiókokba való bejelentkezéshez használt karaktersorozat. Az ilyen „igazolvány” betűket és számokat és/vagy szimbólumokat egyaránt tartalmazhat, és arra szolgál, hogy megvédje a felhasználó személyes adatait az illetéktelen hozzáféréstől.

Mi az a statikus jelszó, és hol használják - Egy notebookra írt több jelszó képe.
A statikus jelszó felgyorsítja a bejelentkezési folyamatot

Jellemzően a statikus jelszavakat a leggyakrabban a felhasználónév-hitelesítéssel együtt használják, ilyenkor bejelentkezési jelszavaknak nevezzük őket. ScienceDirect. Általánosságban elmondható, hogy a kiberbiztonsági szakemberek ezeket a statikus jelszavakat ajánlják, mert biztonságosabbnak tartják a dinamikus jelszavakhoz képest, mivel nem érzékenyek sokféle támadásra, például szótári támadásokra. A statikus jelszó azonban veszélybe kerülhet, ha nincs megfelelően kezelve és védve. A terület szakértői például azt javasolják, hogy a jelszavakat írják le, és tartsák biztonságos helyen, amelyet csak a tulajdonos ismer.

Ahol statikus jelszavakat használnak

A statikus jelszavakat általában sok különböző helyen használják, online és offline egyaránt. Az ilyen típusú jelszavak egyik leggyakoribb használata a különféle webhelyekhez való csatlakozás. Sokan ezeket a statikus jelszavakat használják e-mail-fiókjukba, közösségi médiafiókjukba és bankszámlájukba is.

Ugyanakkor statikus jelszavakat gyakran használnak a különféle számítógépes rendszerek és hálózatok eléréséhez. Például sok vállalat használ ilyen statikus jelszavakat, hogy lehetővé tegye az alkalmazottak számára, hogy munkahelyükön bejelentkezzenek a személyi számítógépekre. Bizonyos esetekben statikus jelszavakat is használnak a számítógépen lévő fájlok és mappák titkosításához.

Hogyan készítsünk erős statikus jelszót

A statikus jelszó jelenleg a legnépszerűbb hitelesítési módszer, de egyben a legsebezhetőbb is, ami veszélyezteti a bankszámláján lévő pénzt. Ahogy korábban említettük, a fiókkompromittálódás kockázatának csökkentése érdekében hozzon létre egy erős statikus jelszót, amelyet megfelelően kezel. Ehhez a jelszónak összetettnek kell lennie, és betűk, számok és szimbólumok kombinációját kell tartalmaznia.

Ugyanakkor nagyon fontos, hogy jelszava legalább nyolc karakterből álljon, és ne tartalmazzon olyan gyakori szavakat, mint a felhasználónév, születési dátum, vagy könnyen kitalálható szavak, mint például a gyermekei vagy akár kedvence neve. A felhasználóknak azt is kerülniük kell, hogy ugyanazokat a jelszavakat használják több, több platformon vezetett fiókjukhoz. Ezenkívül a felhasználóknak kerülniük kell az „Emlékezz rám” opció bejelölését a fiókjukba való bejelentkezéskor. Bár elsőre csábítónak tűnhet, ha engedélyezi a webböngészőjének, hogy tárolja a hitelesítési információkat, ezzel veszélyeztetheti személyes adatait, ha eszköze elveszik vagy ellopják.

Mi az a statikus jelszó, és hol használják - Kép egy másik képre ráhelyezett szám- és betűsorral, laptop billentyűzetével.
A statikus jelszó veszélybe kerülhet, ha nincs megfelelően kezelve és védve

A jelszavak kezeléséhez számos lehetőség áll rendelkezésre, például egy dedikált jelszókezelő használata. Ezek a programok segíthetnek erős jelszavak generálásában és biztonságos tárolásában, anélkül, hogy a felhasználóknak meg kellene őket jegyezniük, Word-dokumentumba írnák vagy címjegyzékbe kellene írniuk.

Statikus jelszó online tranzakciókhoz

Egészen a közelmúltig minden online tranzakciónál egy bizonyos termék kifizetéséhez a vevőnek meg kellett adnia a bankkártya adatait, és fizetnie kellett. Valamivel később a bankok is bevezették ezt a statikus jelszót azzal a céllal, hogy biztosítsák a bankszámlán lévő pénzt.

Konkrétan minden online tranzakciónál a bankkártya adatainak megadása után meg kell adni egy statikus jelszót, amelyet csak a bankszámlatulajdonos, azaz Ön ismer. Ezt kezdetben automatikusan generálta a bank, amely a személyi azonosító szám utolsó hat számjegyéből áll. Ezt a bankszámla tulajdonosa bármikor megváltoztathatja egy új, könnyebben megjegyezhető jelszóval. A bankszámla biztonsága érdekében az online fizetéshez a statikus jelszó megadása után a kártyabirtokos mobiltelefonjára szöveges üzenetet (SMS) küldünk, amely egy egyedi kódot tartalmaz, amelyet a vásárlás helye szerinti áruház oldalán kell megadni. . Így a bank tudni fogja, hogy egy bankkártyát a tulajdonosa internetes vásárláshoz használt, és nem lopták el, és ennek eredményeként jóváhagyja a fizetést és elengedi a pénzt.

Tehát minden felhasználó, aki online vásárol, két biztonsági módszerrel engedélyezi bankkártya-tranzakcióit, mégpedig az általa választott statikus jelszóval és a banktól SMS-ben kapott OTP kóddal. Hazánkban négy éve, pontosabban 2019 szeptemberében vezették be ezt a változást, amikor hatályba léptek a 389/13.03.2018 európai rendelet új rendelkezései. Ez egy szabályozási aktus, amely kiegészíti a PSD2 fizetési szolgáltatásokról szóló 2366/2015-ös európai irányelvet. Az intézkedést azért hozták, hogy megvédjék az ügyfelet az esetleges online lopástól.

Mik a statikus jelszó előnyei?

A statikus jelszó számos előnnyel rendelkezik a többi virtuális egyezés hitelesítési módszerhez képest. Ezek közé tartozik a könnyű használhatóság és hozzáférhetőség, valamint a számítógépen vagy mobiltelefonon való tárolás egyszerűsége, így a hitelesítési folyamat gyorsabbá és hatékonyabbá válik – jegyzi meg az oldal. Vibes.com.

A statikus jelszó másik előnye, hogy sokféle okoseszközön és platformon használható. Fontos azonban megjegyezni, hogy minden felhasználónak különböző jelszót kell használnia minden felhasználói fiókhoz, hogy csökkentse annak kockázatát, hogy az összes fiókot feltörjék, ha egy jelszót feltörnek.

Ezenkívül a kétmódszeres biztonsági hitelesítés eleve biztonságosabb, mint a szabványos jelszavak használata. Mivel röviddel a létrehozásuk után érvénytelenné válnak, ezeket a jelszavakat a kiberhackerek nem tudják „olvasni”, mivel egy algoritmus véletlenszerűen generálja őket.

A statikus jelszó hátrányai

Mint minden területen, a statikus jelszónak az előnyein túl számos hátránya is van. Ezek közül a legnagyobb, hogy kibertámadásokkal szemben sebezhető lehet, és ha feltörik, ez illetéktelen külső hozzáféréshez vezethet a felhasználó személyes adataihoz. A statikus jelszó másik hátránya, hogy könnyen elfelejthető vagy elveszthető, mivel a felhasználók összetettebb jelszót állítanak be számok, nagybetűk, kisbetűk, számok és speciális karakterek felhasználásával. Iproov.com. Ha a felhasználó nem emlékszik a jelszóra, szükség lehet annak visszaállítására vagy más hitelesítési módszerek alkalmazására. Ezenkívül fennáll annak a veszélye, hogy a jelszót egy harmadik fél elkaphatja egy keyloggeren vagy más rosszindulatú programon keresztül. Ez a felhasználó személyes adatainak veszélyeztetéséhez és a fiókjához való jogosulatlan hozzáféréshez vezethet.

Lásd még !