Jelszavaink és azok biztonsága

vigyázz, hogy milyen jelszavakat használsz!

login-username-password

Neked hány csillag a jelszavad?

Egy ismerősöm tini lányának a közelmúltban feltörték a Facebook oldalát és telenyomták pornó képekkel, aztán megosztották mindenfelé. Ez felvetette a gondolatot, hogy talán írjak egy bejegyzést a jelszavak fontosságáról.

A Top25-ös listáért katt a képre!

A Top25-ös listáért katt a képre!

2013 végén megjelentek angolul és magyarul is az arról szóló cikkek, hogy még mindig a legbutább és legkönnyebben megjegyezhető – ezáltal viszont a legkönnyebben megfejthető jelszavak a legnépszerűbbek. Ennek egy külön bejegyzést már nem szentelnék, de ide azért beszúrtam, mert tanulságos és illeszkedik a korábbi bejegyzés mondanivalójához: használj egyedi és nehezen kitalálható jelszót!

Kiegészítés: 2016. március 31-én nyilvánosságra került magyar Gmail adatlopási történet gyakorlati példa egy már említett pontra. Megmutatja, hogy mekkora jelentősége van a különböző oldalakon más-más jelszót használnunk, de legalább az olyan kiemelt jelentőségű oldalaknál mindenképpen kivételt tenni, mint a Gmail, Facebook, PayPal és egyéb banki rendszerek. Na meg rendszeresen cserélgetni is ezeket az alábbi lista ajánlásait figyelembe véve, hogy minél elavultabb adatokhoz juthassanak hozzá esetleges adattolvajok.

Cserélj jelszót MOST!

    Szinte mindegy, hogy mikor cseréltél utoljára jelszót. Amikor ezt az írást olvasod, valószínűleg legalább a jelszavaid egy része elmúlt egy hetes. Úgyhogy érdemes őket most azonnal lecserélned.

Talán neked sem újdonság, amit írok, de azért remélem, hogy találsz benne hasznos dolgokat. A legtöbben már akkor is átlapozzuk az ilyen okoskodást, mikor valamelyik weboldal regisztrációjánál hívják fel rá a figyelmünket, vagy amikor a cég informatikusai erőltetik, hogy az ő merev szabályaik szerint használjunk jelszavakat. Pedig sajnos nem hülyeség. A jelszavaink napról-napra egyre több fontos adatunkat védik úgy a számítógépünkön, okostelefonokon és tableteken, mint a felhő alapú és egyéb webes informatikai hálózatokban.

Ha pedig a jelszavunkat feltörik, akkor csúnya kellemetlenségeket tudnak okozni. Összegyűjtöttem néhány alapszabályt a jelszavaink használatával kapcsolatban. Hidd el, hogy érdemes legalább a jó részét, de inkább mindet megfogadni.

Közhelynek tűnő, de fontos alapszabályok:

  1. Ne személyes adat legyen (név, születési dátum, házastásrs, háziállat, stb kilőve)
  2. Ne ismétlődő vagy folyamatos számsor legyen, se oda, se vissza
  3. Legyen minél hosszabb, legalább 8 karakter
  4. Betűk és számok felváltva legyenek benne
  5. Kis és nagy betűket is tartalmazzon, lehetőleg össze-vissza logikátlan helyen
  6. Ne használd mindenhol ugyanazt a jelszót (lehetőleg mindenhol mást!)
  7. Három havonta vagy méggyakrabban váltogasd a jelszavaidat
  8. Minél ritkábban (vagy inkább soha ne) használd újra a régi jelszavadat
  9. Idegen gépről ne jelentkezz be sehová (iskolában, plázában, sajtóközpontban kirakott gépekre is igaz)
  10. Ha mégis akkor utána mindenképpen ki kell jelentkezni
  11. Idegen hálózaton (pl free wifi) a saját gépeden sincsenek biztonságban a dolgaid
  12. Ha máshol bejelentkeztél, kijelentkezés után a saját gépeden minél hamarabb változtass jelszót
  13. Ha magára hagyod a számítógéped, jelentkezz ki vagy zárold le (főleg munkahely, iskola, sajtóközpont)
  14. Telefonra, okostelefonra, tabletre is igaz, használj legalább billentyűzárat
  15. Ha felírod a jelszót egy papírra, sose tartsd a készülék mellett, amit nyit
  16. A jelszót sose írd fel eredeti formájában, mindig használj valamilyen trükköt (karakter csere, felesleges karakterek)
  17. Ha arról cikkeznek, hogy feltőrték valamelyik cég szerverét és így jelszavakhoz, személyes adatokhoz jutottak, akkor MINDEN jelszavad cészerű megváltoztatni.
Security-password-string-generate

Jelszó generálás precízen

Jelszavak generálása
Sok féle program kínál automatikus jelszó generálást. Léteznek rá önálló programok, vagy egyéb programokba van beépítve ilyen funkció. Ezekben többnyire magunk állíthatjuk a jelszó hosszúságát és bonyolultságát is. A jelszavak előállítása így sokkal egyszerűbb és ezeknek a biztonsági szintje a legbiztonságosabb. A megjegyzésük viszont majdnem olyan nehéz tud lenni, mint a feltörésük.

Jelszavak megjegyzése
Mint a lista első elemei írják, ne legyen könnyen kitalálható a jelszó. Csakhogy pont ez tudná megkönnyítenni a megjegyzésüket. Pláne ha még rendszeresen váltogatod a jelszavakat, ahogy az ajánlott. Mit lehet tenni, hogy megjegyezd a jelszavakat? Az egyik amit tehetsz, hogy jelmondatokban gondolkozol. Lehetőleg ne Robert Capa vagy más híres fotós leghíresebb idézete legyen, mégkevésbé olyan, amit egyébként a honlapodon vagy a Facebook oldaladon kiemelve (vagy bárhol) kedvenc idézetedként hirdetsz.
Célszerű az ilyen jelmondatokat eleve úgy használni, hogy néhány helyen váltogatod benne a kis és nagy betűket. Bizonyos betűket eleve számokra cserélni, hogy nehezebb legyen megfejteni. Persze nem árt ennek a rendszerére emlékezni. Például segíthet ha a betű formájára hasonlító számot használsz, például 1-et az i és l betű helyett, 9 a g helyett és 0 az o helyett. Vagy egyéb tetszőleges rendszer, amit kényelmesen meg tudsz jegyezni és alkalmazni tudsz.

Jelszavak felírása
Érdemes hasonló kódolást használni akkor is, ha magadnak felírod a jelszót valahova. Például a betűk számokra cserélését csak megjegyzed, és a csere nélkül írod fel a jelszavakat. Vagy a jelszó elé, után, méginkább közben olyan plussz karaktereket, szavakat írsz fel, amikről meg tudod jegyezni, hogy azokat valójában nem kell használni a jelszóban.
Fontos, hogy a jelszót soha ne arra az eszközre írd rá, amit kódolsz vele (például PIN és PUK kódot a telefon hátuljára írni), sőt lehetőleg ne is tartsd őket egy helyen. Népszerű hiba például a bankkártya PIN kódját a kártya mellé tenni a pénztárcában, vagy a lakásulcsra tenni egy cédulát a lakás címével. Ezek a hibák szinte garantálni fogják, hogy ha valaki hozzáférhet a dolgaidhoz, akkor vissza is fog vele élni.

Jelszó tároló programok
A gyakori jelszó problémák megoldására sok féle program is létezik, amik akár csak a jelszavak egy helyre gyűjtését és titkosítását végzik. Van sok olyan megoldás is, amik magát a tényleges bejelentkezést is megkönnyítik az egyes oldalakra.
Fontos tudni, hogy az ilyen programok használata is hordoz valamilyen fokú biztonsági kockázatot. Hiszen egyetlen jelszó megfejtésével valaki könnyű szerrel hozzáférhet minden más jelszavadhoz, azokkal pedig (akár) minden más további adatodhoz.

Ugyanakkor ez még mindig kisebb kockázatot jelent mintha eleve mindenhol ugyanazt az egy jelszót használnád. Persze a jelszó tároló programok között is érdemes alaposan körülnézni, hogy melyiket mennyire tartják biztonságosnak a szakemberek.

Biometrikus azonosítók
Vannak, akik egyre inkább úgy gondolják, hogy a hagyományos karakter sorozatokból álló jelszavaink nem védik meg az adatainkat. Ezt a véleményt fejtegeti Matt Honan is a Wired cikkében is. Szerintek az ujjlenyomat, írisz mintázat és hasonló biometrikus azonosítók lennének csak kellően biztonságosak, ezek elterjedésére azonban még várnunk kell. Úgyhogy vigyázz a jelszevaidra!

Te jártál már pórul túl egyszerű jelszóval?

Egy témába vágó jelenet az Űrgolyhókból:
http://www.youtube.com/watch?v=_JNGI1dI-e8

Angolul nem értők kedvéért a fordítás – sajnos magyar változatból csak olyat találtam a YouTube-n, aminek hiányzik az első két mondat, ami a poén lényege…

-Szóval a kombináció tehát: 1-2-3-4-5
-Ez a leghülyébb kombináció, amit életemben hallottam. Ilyet csak idióták használnak az aktatáskájukon.
-Köszönjük felség!
-Uram, megvan a kombináció!
-Remek, mi a kód?
-1-2-3-4-5
-1-2-3-4-5?
-Igen!
-Ez csodálatos! Ugyanez a kombinációja az aktatáskámnak is!

Oszd meg az ismerőseiddel és iratkozz fel a blog hírlevelére! Ne maradj le az újdonságokról!

Címkék