Biztonságos jelszókezelés, ami egyszerű is egyben

A jelszó kulcskérdés az internet világában

Biztonságos jelszókezelés
Gondolkozz, mielőtt használod!

Fontos a biztonságos jelszókezelés. A felhasználónév és jelszó páros által tudod azonosítani magad a legtöbb internetes oldalon, mint pl. a Facebook, a Gmail, az Ügyfélkapu, és még lehetne hosszasan sorolni.

Sajnos, az emberek jelentős része egy jelszót használ minden honlapon (ami legtöbbször nem is elég hosszú), mert ez a kényelmes. Érthető, mert nem szeretnék túlbonyolítani a már amúgy is bonyolult életüket. Azonban van ezzel egy kis bökkenő. Ha valaki rájön (amire sokkal nagyobb az esély, mint elsőre gondolnánk), akkor minden oldalra be tud jelentkezni. Ezzel érzékeny adatokhoz juthat hozzá, vagy felhasználhatja azt egy csalásnál. Belegondolni is szörnyű, mennyi kellemetlenséget és kárt tud egy ilyen eset okozni.

Jobb a bajt megelőzni, mint orvosolni. A megelőzésben adok most néhány tippet. Persze az orvoslásában is tudok segíteni, de az már keményebb dió, és egyedi vizsgálódást igényel, ráadásul nincs ingyen.

Biztonságos jelszókezelés

A jelszavak feltörésének módszereit alapul véve a jelszavak hossza és összetettsége határozza meg leginkább a jelszó erősségét. Minél erősebb, annál jobb, de azért van egy határ. Lásd az optimalizmusról szóló cikket! Minél hosszabb a jelszavad, annál erősebb. Használhatsz jelmondatot is, vagyis egy általad ismert mondatot: Egeszutonhazafeleazongondolkodam (csak ne gépeld el valahol :D )

A legalapvetőbb szabály a jelszó tartalmára vonatkozóan:

  • kisbetű,
  • nagybetű,
  • szám,
  • minimum 8 karakter,
  • kerülendők az ékezetes karakterek (a kedvenc ékezetes teszt: árvíztűrő tükörfúrógép /semmi értelme, de benne van minden magyar ékezetes magánhangzó/)

Bizonyos oldalakon külön jelezve van, hogy mi az elvárt jelszó. Van ami külön jelzi, hogy a választott jelszó milyen erősségű.

Próbálgatás módszer

Ha ez megvan az alap biztonságos jelszavad, akkor már próbálgatásos módszerrel (brute force) sok időbe telik a kitalálása. Persze a honlapok többsége használ valamilyen védelmet a  próbálgatásos módszerrel szemben, így x rossz jelszó megadása után nem lehet az adott fiókba egy ideig belépni. (Mellesleg jegyzem meg, ha valakinek próbálgatják a jelszavát feltörni, akkor az ilyen oldalakon addig nem lehet belépni a fiókba, amíg a támadás tart.)

Halász módszer

A másik módszert azért jobban szeretik a rosszindulatú bácsik (vagy nénik). Igyekeznek kicsalni az emberektől a jelszavukat (fishing). Ez nekik egyszerűbb és gyorsabb, mint az előző.

Például kapsz egy e-mailt arról, hogy szükséges belépned az internetbank fiókodba. Egy linkre kattintva az oldalon megadod a felhasználóneved és jelszavad, és egy hibaüzenetet kapsz. Na ekkor van baj, mert egy csaló oldalnak adtad meg a hozzáférési adataidat, amivel szépen visszaélhetnek. Ha figyelmesen megnézed az oldalt, amelyre a link vezet, akkor az nem pont az internetbankod webcíme, amit a böngésződ felső címsorában látsz. Ami még árulkodó, hogy a címsorban nincs kis lakat ikon, ami a titkosított kapcsolatot (https) jelzi. (Az f1szaki.hu oldalnak is van ilyen.)

A legegyszerűbb az, ha nem a linkre kattintva lépsz be az internetbankodba, hanem rákeresel, és a hivatalos linket használod. A bankok most már kétlépcsős bejelentkezést alkalmaznak, pl. sms kód, de egy célzott támadásban ezt is ki lehet játszani. Szóval legyél óvatos, ha ilyen üzenetet kapsz, vagy ha a bank- illetve hitelkártya adataidat kérnék a “bankból”!

Mennyi csokiért adnád oda a jelszavad?
Csokiért jelszó?

Te mennyi csokiért adnád oda a jelszavad valakinek? Én semennyiért. Te se tedd! Kivéve ha egy értéktelen rendszer jelszaváról van szó. ;) Meglepő, de egy kísérletben sokan kiadták a jelszavukat egy tábla csokiért. A biztonságos jelszókezelés csokiban nem mérhető.

Egyszerű és biztonságos jelszókezelés

Itt jön képbe az egyszerűség. Ha mindenhol más biztonságos jelszót adsz meg, azt észben tartani nem egyszerű. A lényeg: használj jelszótároló programot! Ekkor igazából csak egy jelszót kell megjegyezned, és az összes többit ebben tárolod.

Nekem nagyon bevált a Password Safe nevű kis program. Ezek az előnyei:

  • plattformfüggetlen – van Windows-os, Androidos, iOS-es és Linuxos változata
  • okostelefonon is tudom használni, ami szinte mindig nálam van
  • a felhasználónevet, jelszót és webcímet is egy-két kattintással a vágólapra lehet másolni, és onnan beilleszteni (nincs több elgépelés)
  • felhőben tárolva (én saját felhőben használom) az egyik helyen végzett módosítás a másik helyen is megjelenik
  • folyamatosan fejlesztik

A következő cikkemben megmutatom a konkrét használatát a Password Safe programnak. Addig is okosan a jelszavakkal! :D

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük