Shoptet Támogatás logó
Shoptet TámogatásBeállításokBiztonságJelszó ellenőrzés
Ebben a cikkben
  1. Hogyan ellenőrizzük a jelszavakat?
    1. Alapszintű jelszóellenőrzés
    2. Speciális jelszóellenőrzés
  2. Mikor ellenőrizzük a jelszavakat?
  3. Biztonságos a jelszóellenőrzés?
  4. Kiszivárgott a jelszavam az interneten?
  5. Általános ajánlások a jelszavak létrehozásához és kezeléséhez
    1. Használjon erős jelszavakat
    2. Ne használja újra a jelszavakat
    3. Használjon Jelszókezelőt
    4. További biztonsági tippek és irányelvek

Jelszó ellenőrzés

Az e-shop adminisztrációja sok érzékeny adatot tartalmaz. Csakúgy, mint Ön, mi sem akarjuk, hogy illetéktelenek hozzáférjenek e-shopja adminisztrációjához. Az egyik biztonsági intézkedés a részünkről, hogy minden felhasználói fiókhoz ellenőrizzük a jelszót.

Fiókja nagyobb biztonsága érdekében javasoljuk a kétszintű hitelesítés aktiválását.

Hogyan ellenőrizzük a jelszavakat?

Alapszintű jelszóellenőrzés

Minden új jelszónál alapvetően ellenőrizzük annak hosszát és azt, hogy tartalmaz-e különféle karaktereket (kis- és nagybetűk, számok, speciális karakterek). Ez alapján határozzuk meg a jelszó erősségét.

Javasoljuk, hogy válasszon hosszabb jelszót (10 vagy több karakter), és használjon kis- és nagybetűket, számokat és speciális karaktereket. Ideális esetben a jelszó egyedi és véletlenszerű legyen. További részleteket az Általános ajánlások a jelszavak létrehozásához és kezeléséhez részben talál.

Speciális jelszóellenőrzés

Azt is ellenőrizzük, hogy a jelszó szerepel-e az interneten kiszivárgott jelszavak nyilvánosan elérhető adatbázisában. Ezt az ellenőrzést a Have I Been Pwned megbízható szolgáltatás segítségével hajtjuk végre. Ez a szolgáltatás információkat gyűjt az interneten megjelenő, kiszivárgott hitelesítő adatokról (például a támadók eladják és megosztják egymással a kiszivárgott adatokat).

Ezek a hitelesítő adatok mindig más webhelyekről és szolgáltatásokból szivárognak ki. Nem történt jelszószivárgás a rendszerünkből.

Nem kell aggódnia. Az ellenőrzés során jelszava soha nem kerül kiküldésre a rendszerünkön kívülre. A jelszó megadása után (például bejelentkezéskor) létrehozzuk jelszavának ujjlenyomatát, amelyet hash-nek nevezünk. Ebből a hashből csak a Have I Been Pwned adatbázisban keresünk az első néhány karakter használatával. Ha talál egyezést (azaz azonos előtagú kivonatokat), rendszerünk helyileg ellenőrzi, hogy a jelszavának megfelelő teljes hash szerepel-e az eredmények között. Így a rendszerünkön kívül senki sem tudja meghatározni, hogy melyik jelszó lett keresve.

Ha a kiszivárgott jelszavak adatbázisban megtaláljuk jelszavát, értesítjük az e-shop adminisztrációjában. Egy ilyen jelszót a lehető leghamarabb erősebbre és egyedire kell cserélni. Ezenkívül az adminisztráció egyik fiókjához sem lehet ilyen jelszót beállítani.

Mikor ellenőrizzük a jelszavakat?

Az Alapszintű jelszóellenőrzés új jelszó beállításakor vagy meglévő jelszavak módosításakor történik.

A Speciális jelszóellenőrzés csak a felhasználói fiókok esetében történik, mind a jelszó beállításakor, mind az adminisztrációba való bejelentkezéskor.

Biztonságos a jelszóellenőrzés?

Igen, biztonságos. Az Ön által megadott jelszó vagy annak bármely része soha nem kerül elküldésre a rendszerünkön kívülre. A Have I Been Pwned adatbázisban csak a jelszókivonat egy részét keressük. A kereséshez elküldött adatokat tovább feldolgozzuk, hogy senki ne tudja megállapítani, hogy mi lett elküldve.

Kiszivárgott a jelszavam az interneten?

Ha azt az üzenetet látja az adminisztrációban, hogy az Ön által megadott jelszó nyilvánosan elérhető az online kiszivárgott jelszavak listáján, az azt jelenti, hogy megtaláltuk a jelszót a Have I Been Pwned adatbázisban. Ez a szolgáltatás nyilvános és kiszivárgott bejelentkezési adatokat gyűjt.

Ez nem feltétlenül jelenti azt, hogy a jelszava és a kapcsolódó bejelentkezési adatok kiszivárogtak. Lehet, hogy véletlen egybeesés, hogy valaki más is ugyanazt a jelszót használta, mint Ön. Ebben az esetben is nyomatékosan javasoljuk az e-shopban található jelszó megváltoztatását.

A kiszivárgott jelszavak nyilvánosan elérhető listáin található jelszavakat erősen ajánlott minél előbb erősebb és egyedi jelszavakra cserélni. Továbbá javasoljuk a kétszintű hitelesítés aktiválását is.

Általános ajánlások a jelszavak létrehozásához és kezeléséhez

Biztonsági csapatunk alábbi tippjei és útmutatásai nemcsak az Ön e-shopjára, hanem más internetes alkalmazásokra és szolgáltatásokra is alkalmazhatók. Ezek követésével növeli fiókjainak biztonságát, és csökkenti az adataival való visszaélés kockázatát.

Ha többen dolgoznak az e-shopon, erősen javasoljuk, hogy mindenki – az alkalmazottak, a vezetők és a tulajdonosok – is tartsák be ezeket az irányelveket.

Használjon erős jelszavakat

Valószínűleg már hallotta már az erős jelszavak használatára vonatkozó tanácsot. De mit is jelent pontosan az "erős jelszó"?

Az erős és biztonságos jelszónak a következőnek kell lennie:

  • hosszú – például több mint 20 karakter
  • speciális karakterekkel – tartalmazzon olyan karaktereket, mint * _ @ stb., vagy akár diakritikus karaktereket is, mint š č ř ž ď stb.
  • random – ideális esetben véletlenszerűen egy alkalmazás generálja
  • egyedi – csak egy alkalmazásban és egy fiókhoz használható

Az erős és biztonságos jelszó például a ko*e.u3rJ-ZKNJ@2bkMTLF-q.

Felmerülhet a kérdés, hogyan jegyezhet meg egy ilyen jelszót, különösen akkor, ha minden alkalmazáshoz és fiókhoz más jelszót kell megadnia. Ne aggódjon, nem kell emlékeznie jelszavaira – használhat (és ezt is javasoljuk) Jelszókezelőt.

Ne használja újra a jelszavakat

Mindig egy jelszót használjon egy fiókhoz és csak egy alkalmazáshoz. Ne használja ugyanazt a jelszót több fiókban és alkalmazásban.

Miért fontos ez? Képzelje el, hogy ugyanazt a jelszót használja e-mail fiókjához és több különböző webhelyen lévő fiókhoz. Ha a bejelentkezési adatok, köztük a jelszavak kiszivárognak valamelyik webhelyről, a potenciális támadók hozzáférhetnek az összes többi fiókjához is. Ezen túlmenően, ha hozzáférnek az e-mailjeihez, visszaállíthatják bármely más fiók jelszavát, ahol esetleg más jelszót használt.

Az egyedi jelszavak használata megakadályozza ezt a kockázatot.

Használjon Jelszókezelőt

Ha úgy dönt, hogy erős, hosszú, véletlenszerű és egyedi jelszavakat használ, valószínűleg szüksége lesz valamilyen tárolási módra. Fizikai naplóba leírhatná őket zárral, de kényelmesebb és ajánlottabb megoldás egy jelszókezelő alkalmazás.

Jelszókezelő használatakor csak egy „fő” jelszót kell megjegyeznie, amelyet a jelszókezelőbe való bejelentkezéshez használ. Ezután elmentheti az összes többi jelszavát ebben az alkalmazásban, amely automatikusan kitölti azokat, amikor bejelentkezik bizonyos szolgáltatásokba és alkalmazásokba. Amellett, hogy növeli a biztonságot, ez leegyszerűsíti a bejelentkezési folyamatot, mindössze néhány kattintást igényel a jelszavak begépelése helyett.

Számos jelszókezelő alkalmazás érhető el a piacon. Jelszavait és bejelentkezési adatait speciális alkalmazásokban tárolhatja, például 1Password, Bitwarden vagy Dashlane. Alternatív megoldásként a bejelentkezési adatokat elmentheti böngészőfiókjaiban, például a Google, Apple, vagy Microsoft.

A Shoptetnél a 1Password alkalmazást ajánljuk, amely megbízható, rendkívül biztonságos, ugyanakkor kényelmesen használható.

További biztonsági tippek és irányelvek

Ne hagyatkozzon kizárólag a jelszóra

Ahol lehetséges, engedélyezze fiókjában a kétfaktoros hitelesítést (2FA). Az e-shop adminisztrációjában a rendszergazdai fiók kétlépcsős hitelesítésének engedélyezésére vonatkozó utasításokat a Fiókbeállítások cikkben találja.

Egy biztonsági rendszer legnagyobb kihívását gyakran az emberi tényezők jelentik

Az online banki szolgáltatások vagy az e-shop biztonságába való betörés technikailag bonyolult, megerőltető és költséges a potenciális támadók számára – hacsak nem könnyíti meg a dolgukat gyenge jelszavak vagy jelszavak többszöri felhasználásával.

Másrészt sokkal egyszerűbb megtéveszteni és becsapni az emberi felhasználókat, hogy a támadóknak megadják a bejelentkezési adataikat. Legyen óvatos a gyanús e-mailekkel, SMS-ekkel vagy hívásokkal, és ne adjon meg bennük érzékeny információkat.

További cikkek a kategóriából