A számítógépes jelszavak világnapja

Minden évben, május első csütörtökén tartjuk a számítógépes jelszavak világnapját, amely egyben remek apropó arra, hogy beszéljünk erről a fontos témáról.

Noha a jelszavak fontosak IT-biztonság szempontjából, senki nem szereti megjegyezni, folyton begépelni, nyilvántartani azokat, leginkább púpnak érezzük őket a hátunkon. Mindezek miatt a felhasználók hajlamosak nagyon egyszerű, logikusan könnyen kikövetkezhető jelszavakat megadni, amelyeket ráadásul sok platformon, változtatás nélkül, évekig is használnak. Pedig, ha jobban belegondolunk, azért a jelszavak nélkül bizony igen nagy bajban lennénk: végső soron a jelszavaink őrzik titkainkat, biztosítják a hozzáférésünket a postafiókunkhoz, a bankszámlánkhoz, közösségi profilunkhoz és – ha jól választjuk meg azokat – meggátolják, hogy illetéktelenek tegyék ugyanezt.

 

Biztosan mindenki hallott már arról, hogy egy jó jelszó milyen tulajdonságokkal bír: hosszú, bonyolult – kis- és nagybetűk, számok, írásjelek egyaránt vannak benne –, gyakran változik, csak egyszer és egy helyen van használatban, továbbá rajtunk kívül nem tudja más.

 

Érdemes picit jobban megérteni, hogy miért hangoztatják ezt a szakemberek, szinte már „unásig”. 

 

 

Hosszú

Minél rövidebb egy jelszó, annál könnyebb véletlenszerű próbálgatással ráhibázni, vagyis megfejteni. Ma már célirányos szoftveres megoldások vannak kifejezetten „jelszótörésre”, amelyek másodpercenként több ezer, tízezer vagy még ennél is több kombinációt képesek végigpróbálgatni. Ugyanis a sebesség egyedül attól függ, hogy milyen gyors számítógépen futtatják. Márpedig ma már nagyon gyors számítógépek vannak. Nem nehéz utánaszámolni, hogy mondjuk egy 4 vagy 5 betűből álló jelszó vajon meddig állna ellen a próbálgatásoknak (jóformán semeddig). Ezért ma az általánosan elfogadott minimális jelszóhossz legalább 8 karakter, de az ideális az, ha több mint 12 karakterből áll.

 

Az IT Részleg munkatársai azt szokták javasolni, hogy használjunk minél hosszabb jelszót, bátran lehet 24 vagy 32 karaktereseket is alkalmazni. 

 

Bonyolult

A jó jelszó nem csak hosszú, hanem többféle karakterből is áll. Van benne kis- és nagy betű, szám, különleges karakter egyaránt. Azért jó, ha minél többféle karakterből áll a jelszó, mert annál több lehetőséget kell végigpróbálnia a támadónak. Tehát ha nem csak az ABC betűiből áll a jelszavunk, hanem még tízféle számjegyből és sok egyéb különleges karakterből, akkor máris exponenciálisan megnehezítettük a támadók dolgát.

 

Gyakran változik

Nos ez egy olyan jellemző, amelyről eltérő a szakemberek álláspontja. Régebben alapvető elvárás volt a gyakori jelszócsere, mégpedig azért, hogy ha véletlenül kitudódik, akkor csak rövid ideig lehet vele visszaélni, hiszen hamarosan megváltozik. Ez így logikus is elméletben, csakhogy a való élet picit rácáfolt. A gyakori jelszócsere kikényszerítésének ugyanis az szokott lenni az eredménye, hogy az ember nem tudja megjegyezni az újat, ezért például felírja magának – olykor egy jól látható helyre. Másik esetben pedig úgy változtatja azt, hogy csak egy karaktert módosít minden alkalommal. Így végeredményben pont az ellenkező hatást érjük el. 

 

„Ezért manapság már inkább azt szoktuk mondani, hogy a gyakori cserélgetés helyett inkább legyen egy állandóbb, de jó hosszú és bonyolult jelszó, amit biztonságosan tárolunk.” – összegezte Berdó Attila, kkv informatikai szakértő.

 

 

Csak egyszer és egy helyen van használatban

Nagyon gyakori, hogy egy rossz kezekbe került jelszót a támadó minden lehetséges helyen kipróbál, amit az áldozat használhat. Ha kikerül például véletlenül a Facebook-oldalunk jelszava, akkor azt egy támadó jó eséllyel ki fogja próbálni a bankunknál, vagy a munkahelyi postafiókunknál is. Ha ugyanazt a jelszót használjuk mindenhol, akkor bizony ezzel az egyetlen jelszóval mindenünket elveszíthetjük. Pont mint egy kulcskarika, amire viccesen azt szokták mondani: arra jó, hogy egyszerre veszítsük el az összes kulcsunkat.

 

Rajtunk kívül ne tudja más!

Magától értetődően hangzik, de sajnos sokszor azt tapasztaljuk, hogy nem az. Nagyon fontos, hogy a saját jelszavainkat soha ne adjuk ki senkinek! Ennek az az oka, hogy ha egyszer más is tudomást szerez róla, akkor onnantól kikerül a kezeink közül, nem lehetünk biztosak benne, hogy nem jut el egy harmadik, negyedik, vagy ötödik félhez. Mivel a jelszavunk hozzánk kötődik, egy illetéktelen a nevünkben tud vele visszaélni.

 

Kétlépcsős azonosítás használata

Ahol van lehetőség a kétlépcsős azonosítás bekapcsolására, éljünk vele! Ezzel további biztonsági réteget tudunk beiktatni a már biztonságos jelszavunk mellé. Továbbá értesülünk is arról, ha valaki megpróbál a jelszavunkkal belépni valamelyik használt felületre, így van lehetőségünk a jelszó azonnali megváltoztatására.

 

Hasznos applikációk, oldalak

Mindez bonyolultnak hangzik? Szerencsére vannak segédeszközök, amik pofonegyszerűvé teszik jelszavaink kezelését.

 

Először is nézzük, hogyan érdemes jelszót előállítani! Nem kell rajta gondolkodni egyáltalán, hanem csak elég előkapni egy úgynevezett jelszógenerátort, mint amilyen az ingyenes és nyílt forráskódú PwTech program. Ebben tetszésünk szerint generálhatunk egyetlen kattintással biztonságos jelszavakat, akár tömegesen is. Természetesen állítható minden paraméter, a hossz, a bonyolultság és minden egyéb, amire szükség van.

 

Ha már elkészült a jó jelszavunk, akkor valahogyan meg is kellene jegyeznünk. Nos, erre a célra számtalan jelszókezelő alkalmazás létezik. Ezek használatáról azonban megoszlanak az álláspontok. Vannak olyan informatikai szakemberek, akik kifejezetten javasolják, és vannak, akik óva intenek tőlük. Az IT Részleg az óvatosabbak közé tartozik, és azt szokta javasolni, hogy a jelszókezelő alkalmazások közül inkább támaszkodjunk olyan megoldásokra, amik nem külső félnél – például felhőben, böngészők jelszókezelőjében – tárolják a jelszavakat, hanem lokálisan, titkosítva a saját eszközünkön. Ilyen program például a KeePass, amely szintén ingyenes.

 

Sokak számára hasznos lehet, egy ingyenes weboldal, a ’;—have i been pwned? felkeresése is, itt megtudhatjuk, hogy egy adott e-mailhez tartozó jelszó kompromittálódott, kikerült-e bármikor a „dark webre”. De azt is beállíthatjuk, hogy automatikusan küldjön figyelmeztetést, ha a jövőben ez megtörténne.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció