Nehezen megfejthető jelszó

2018-01-11 09:27:34 | Módosítva: 2018-01-11 09:34:53

Életünk számtalan területén jelszavakat kell megadnunk, melyek mind valamilyen adatunkat, pénzünket vagy készülékünket védik. Egy jelszónak több szempontnak is meg kell felelnie ahhoz, hogy képes legyen „feladatát” ellátni. És az is fontos, hogy meg tudjuk jegyezni, ami nem egyszerű, mert a különböző készülékek és weboldalak más-más kritériumú jelszót fogadnak csak el. Ezen sokan bosszankodnak, de mindez a mi védelmünkben történik. Ilyenkor azt is vegyük figyelembe, hogy a jelszó-forradalom éppen most zajlik, lehet, hogy egyszer majd meglesz a tökéletes megoldás arra, hogy a teljes biztonság mellett, meg is tudjuk jegyezni jelszavainkat. Addig is alkalmazkodnunk kell az adott helyzethez, ha használni akarjuk az internet és a technika eszközeit.


Egy jelszó akkor jó, ha sem próbálgatással, sem erre a célra írt programmal nem egyszerű kitalálni. Legyen legalább 6, de max. 16 karakter. Legyen benne legalább 3 nagybetű, 3 kisbetű és 3 szám. Ne legyen benne szóköz és különleges karakter. A régebbi eszközök és programok jelszavai nem különböztettek meg kis- és nagybetűket, néhány nem olyan nagyon régi modemen pedig be lehet állítani, hogy megkülönböztesse vagy ne. Az új készülékek, illetve az azokat működtető szoftverek (programok) már minden esetben megkülönböztetnek kis- és nagybetűket.

Jelszavunk ne legyen gyakori szó vagy név, és ne legyen az email címünk @ előtti része. Általánosságban jobb, ha a nagyon fontos jelszavak esetén nem használunk értelmes szavakat, mert az akár találgatással is megfejthető, illetve ne használjuk a gyerekünk, házastársunk, kutyánk nevét, monogramokat, születésnapokat, egyszóval semmit, ami könnyen hozzánk köthető akár ismerősök, akár idegenek számára is.

Legyenek kategóriáink a jelszavakhoz. Nagyon fontos (pénzügyek), fontos (rezsi-költséghez kapcsolódó szolgáltatók, netes vásárlások), kevéssé fontos. Hogy mi tartozik ezekbe az általunk meghatározott kategóriákba, elsősorban attól függjön, hogy milyen adatokat kell megadnunk. Más biztonság kell annál a szolgáltatónál, ahonnan csak letöltjük a számlát, és más, ahol megadjuk bankkártyánk adatait is a fizetéshez. A közösségi oldalak is fontosak, mert elég kellemetlen lenne, ha idegenek a nevünkben osztanának meg tőlünk idegen vagy akár büntetendő tartalmat. A kevésbé fontos jelszavakkal elérhető oldalak is természetesen megfelelően védendőek.


Valamilyen logika alapján hozzunk létre egy rendszert jelszavaink létrehozásához, mely logikát csak mi ismerjük. Pl. a rezsi-költség szolgáltatók esetén válasszunk az áram számlához „á” betűs szót, a gáz számlához „g” betűs szót, az internethez „i” betűset, és így tovább (ha nehezíteni kell, akkor ne az első, hanem pl. az utolsó betű legyen a meghatározott). Így már kicsit könnyebb megjegyezni, hogy melyik szolgáltatónál mi a jelszavunk. A számokat is kössük valamihez, pl. nagyon régi, már régen nem használt telefonszám számait variáljuk.

Sokszor találkozunk azzal a problémával, hogy hiába adunk meg egy jól bevált alakú jelszót, a rendszer felszólít, hogy nem elég „erős”, vagy tartalmazzon még valamilyen karaktert. Ilyenkor kénytelenek vagyunk a saját logikánkkal kialakított jelszavakkal kísérletezni, hogy mit is fogad el az adott rendszer. Sajnos ennek rendszerint az a vége, hogy saját magunk sem tudunk belépni, mert elfelejtettünk, hogy a sok kísérlet közül, melyiket is fogadta el végül. Éppen ezért szokták megismételtetni a beírt jelszót, és csak akkor véglegesíti a program, amikor 2x egymás után azonos karaktersort írtunk be. De a kísérletezés során előfordulhat, hogy a beírt és elfogadott jelszóra 2 másodperccel később még pontosan emlékszünk, de akár már 5 perc múlva összekeverjük, hogy melyik is volt a nagybetű, hol a szám stb. Ezért célszerű a kísérletek alatt először leírni egy papírra, és onnan másolni a megadni kívánt jelszót, majd másodszor is a papírról beírni. Ha még mindig nem fogadja el az adott rendszer, áthúzni; újat írni, onnan másolni és így tovább. Amikor már nem csak a rendszer számára, hanem magunkban is rögzítettük új jelszavunkat, semmisítsük meg a kísérletezésre használt papírt.


Amikor készen vannak „nehezen megfejthető” jelszavaink, azokat ne adjuk meg másoknak, saját személyes adataink védelme érdekében. Ez alól kivétel lehet a legközvetlenebb családtag, akivel amúgy is mindenünket megosztjuk és megbízunk benne. A legfontosabb jelszavakat és pin-kódokat, pl. bankkártya, email soha ne írjuk le, tartsuk inkább fejben. A kevésbé fontos jelszavakat jegyezzük le, de lehetőleg egy védett fájlba, vagy ha papírra írjuk, valamilyen titkosított formában tegyük, amit csak mi tudunk értelmezni.

Biztosak lehetünk benne: ha olyan email-t kapunk, ami azt kéri, hogy írjuk meg válaszban a felhasználónevünket és jelszavunkat, azt csalók küldték. Nincs olyan szolgáltató, aki ezt email-ben kérné! És végül időnként kezdhetjük elölről az egészet, mert a szakemberek szerint a legbiztonságosabb jelszót is rendszeresen meg kell változtatni.


Biztonságos jelszó generátor



A neten találhatunk online ingyenes jelszó generátorokat, melyek az alapparaméterek megadása után valóban nagyon biztonságos, az adott feladatnak megfelelő jelszót generálnak nekünk. Előre be kell állítanunk, hogy hány karakterből álljon a jelszó, milyen karaktereket tartalmazzon (kisbetű, nagybetű, szám), legyen-e benne speciális karakter stb. Az eredmény megfejthetetlen és feltörhetetlen lesz!

Baj csak az ezekkel, hogy ember legyen a talpán, aki megjegyzi a semmilyen logikát nem tartalmazó jelszót. Ha pedig már felírjuk vagy elmentjük magunknak, akkor veszélyeztetjük a nagy biztonságot.

Könnyű megjegyezni, nehéz kitalálni

Alapvetően rosszul állunk a jelszavakhoz, ezért vagy könnyen kitalálható vagy nehezen megjegyezhető kódokat találunk ki – nyilatkozta a HVG-nek David Jacoby a Kaspersky Lab egyik vezető biztonsági kutatója. A szakember egy valóban bombabiztosnak tűnő módszert is megmutatott.


A könnyen megjegyezhető, de nehezen kitalálható jelszó létrehozásához azt javasolja, hogy kedvenc filmünkből vagy versünkből, regényünkből válasszunk egy rövid idézetet, amit bármikor fel tudunk eleveníteni. Példaként a Star Wars című film egyik szereplőjének híres mondatát választotta: Nem én vagyok az apád

A jelszóalkotás íratlan szabályai – illetve a regisztrációk során nagyon is kiírt hibaüzenet – szerint fontos, hogy szerepeljen szám is a jelszóban, ezért a szóközöket egy bizonyos számmal (7) helyettesítette: Nem7én7vagyok7az7apád

Ezután a szavakat lerövidítette csak a kezdőbetűikre, melyeket csupa nagybetűvel írt: N7É7V7A7A. Végül – hogy legyen benne speciális karakter is, tett a végére egyet: N7É7V7A7A+

Az utolsó fázis, hogy lehetőleg minden egyes szolgáltatóhoz vagy szolgáltatáshoz más és más jelszavunk legyen. Ennek érdekében a készített jelszó végére odaillesztett egy – az adott szolgáltatásra jellemző szót: pl. facebook jelszóként a N7É7V7A7A+messenger végeredmény született. A kutató azt állítja, hogy az ilyen logika mentén készített jelszót sohasem fogjuk elfelejteni.


További érdekes cikkeinkről se maradsz le, ha követed az Ezermester Facebook oldalát, vagy előfizetsz a nyomtatott lapra, ahol folyamatosan újdonságokkal jelentkezünk!


Szólj hozzá a cikkhez!

Be kell jelentkezned, hogy hozzászólhass a cikkekhez!
Ezermester, Facebook, vagy Google fiókkal is bejelentkezhetsz.