Egy jelszó akkor jó, ha sem próbálgatással, sem erre a célra írt programmal nem egyszerű kitalálni. Legyen legalább 6, de max. 16 karakter. Legyen benne legalább 3 nagybetű, 3 kisbetű és 3 szám. Ne legyen benne szóköz és különleges karakter. A régebbi eszközök és programok jelszavai nem különböztettek meg kis- és nagybetűket, néhány nem olyan nagyon régi modemen pedig be lehet állítani, hogy megkülönböztesse vagy ne. Az új készülékek, illetve az azokat működtető szoftverek (programok) már minden esetben megkülönböztetnek kis- és nagybetűket.
Jelszavunk ne legyen gyakori szó vagy név, és ne legyen az email címünk @ előtti része. Általánosságban jobb, ha a nagyon fontos jelszavak esetén nem használunk értelmes szavakat, mert az akár találgatással is megfejthető, illetve ne használjuk a gyerekünk, házastársunk, kutyánk nevét, monogramokat, születésnapokat, egyszóval semmit, ami könnyen hozzánk köthető akár ismerősök, akár idegenek számára is.
Legyenek kategóriáink a jelszavakhoz. Nagyon fontos (pénzügyek), fontos (rezsi-költséghez kapcsolódó szolgáltatók, netes vásárlások), kevéssé fontos. Hogy mi tartozik ezekbe az általunk meghatározott kategóriákba, elsősorban attól függjön, hogy milyen adatokat kell megadnunk. Más biztonság kell annál a szolgáltatónál, ahonnan csak letöltjük a számlát, és más, ahol megadjuk bankkártyánk adatait is a fizetéshez. A közösségi oldalak is fontosak, mert elég kellemetlen lenne, ha idegenek a nevünkben osztanának meg tőlünk idegen vagy akár büntetendő tartalmat. A kevésbé fontos jelszavakkal elérhető oldalak is természetesen megfelelően védendőek.
Valamilyen logika alapján hozzunk létre egy rendszert jelszavaink létrehozásához, mely logikát csak mi ismerjük. Pl. a rezsi-költség szolgáltatók esetén válasszunk az áram számlához „á” betűs szót, a gáz számlához „g” betűs szót, az internethez „i” betűset, és így tovább (ha nehezíteni kell, akkor ne az első, hanem pl. az utolsó betű legyen a meghatározott). Így már kicsit könnyebb megjegyezni, hogy melyik szolgáltatónál mi a jelszavunk. A számokat is kössük valamihez, pl. nagyon régi, már régen nem használt telefonszám számait variáljuk.
Sokszor találkozunk azzal a problémával, hogy hiába adunk meg egy jól bevált alakú jelszót, a rendszer felszólít, hogy nem elég „erős”, vagy tartalmazzon még valamilyen karaktert. Ilyenkor kénytelenek vagyunk a saját logikánkkal kialakított jelszavakkal kísérletezni, hogy mit is fogad el az adott rendszer. Sajnos ennek rendszerint az a vége, hogy saját magunk sem tudunk belépni, mert elfelejtettünk, hogy a sok kísérlet közül, melyiket is fogadta el végül. Éppen ezért szokták megismételtetni a beírt jelszót, és csak akkor véglegesíti a program, amikor 2x egymás után azonos karaktersort írtunk be. De a kísérletezés során előfordulhat, hogy a beírt és elfogadott jelszóra 2 másodperccel később még pontosan emlékszünk, de akár már 5 perc múlva összekeverjük, hogy melyik is volt a nagybetű, hol a szám stb. Ezért célszerű a kísérletek alatt először leírni egy papírra, és onnan másolni a megadni kívánt jelszót, majd másodszor is a papírról beírni. Ha még mindig nem fogadja el az adott rendszer, áthúzni; újat írni, onnan másolni és így tovább. Amikor már nem csak a rendszer számára, hanem magunkban is rögzítettük új jelszavunkat, semmisítsük meg a kísérletezésre használt papírt.
Amikor készen vannak „nehezen megfejthető” jelszavaink, azokat ne adjuk meg másoknak, saját személyes adataink védelme érdekében. Ez alól kivétel lehet a legközvetlenebb családtag, akivel amúgy is mindenünket megosztjuk és megbízunk benne. A legfontosabb jelszavakat és pin-kódokat, pl. bankkártya, email soha ne írjuk le, tartsuk inkább fejben. A kevésbé fontos jelszavakat jegyezzük le, de lehetőleg egy védett fájlba, vagy ha papírra írjuk, valamilyen titkosított formában tegyük, amit csak mi tudunk értelmezni.
Biztosak lehetünk benne: ha olyan email-t kapunk, ami azt kéri, hogy írjuk meg válaszban a felhasználónevünket és jelszavunkat, azt csalók küldték. Nincs olyan szolgáltató, aki ezt email-ben kérné! És végül időnként kezdhetjük elölről az egészet, mert a szakemberek szerint a legbiztonságosabb jelszót is rendszeresen meg kell változtatni.
Biztonságos jelszó generátor
A neten találhatunk online ingyenes jelszó generátorokat, melyek az alapparaméterek megadása után valóban nagyon biztonságos, az adott feladatnak megfelelő jelszót generálnak nekünk. Előre be kell állítanunk, hogy hány karakterből álljon a jelszó, milyen karaktereket tartalmazzon (kisbetű, nagybetű, szám), legyen-e benne speciális karakter stb. Az eredmény megfejthetetlen és feltörhetetlen lesz!
Baj csak az ezekkel, hogy ember legyen a talpán, aki megjegyzi a semmilyen logikát nem tartalmazó jelszót. Ha pedig már felírjuk vagy elmentjük magunknak, akkor veszélyeztetjük a nagy biztonságot.
Könnyű megjegyezni, nehéz kitalálni
Alapvetően rosszul állunk a jelszavakhoz, ezért vagy könnyen kitalálható vagy nehezen megjegyezhető kódokat találunk ki – nyilatkozta a HVG-nek David Jacoby a Kaspersky Lab egyik vezető biztonsági kutatója. A szakember egy valóban bombabiztosnak tűnő módszert is megmutatott.
A könnyen megjegyezhető, de nehezen kitalálható jelszó létrehozásához azt javasolja, hogy kedvenc filmünkből vagy versünkből, regényünkből válasszunk egy rövid idézetet, amit bármikor fel tudunk eleveníteni. Példaként a Star Wars című film egyik szereplőjének híres mondatát választotta: Nem én vagyok az apád
A jelszóalkotás íratlan szabályai – illetve a regisztrációk során nagyon is kiírt hibaüzenet – szerint fontos, hogy szerepeljen szám is a jelszóban, ezért a szóközöket egy bizonyos számmal (7) helyettesítette: Nem7én7vagyok7az7apád
Ezután a szavakat lerövidítette csak a kezdőbetűikre, melyeket csupa nagybetűvel írt: N7É7V7A7A. Végül – hogy legyen benne speciális karakter is, tett a végére egyet: N7É7V7A7A+
Az utolsó fázis, hogy lehetőleg minden egyes szolgáltatóhoz vagy szolgáltatáshoz más és más jelszavunk legyen. Ennek érdekében a készített jelszó végére odaillesztett egy – az adott szolgáltatásra jellemző szót: pl. facebook jelszóként a N7É7V7A7A+messenger végeredmény született. A kutató azt állítja, hogy az ilyen logika mentén készített jelszót sohasem fogjuk elfelejteni.
