Ezen a héten a felhasználói biztonságot tartjuk szem előtt. Ma körbejárjuk, milyen jelszavakat érdemes használni és melyek azok, amelyektől óvakodnunk kell.
A jelszavak ma már kikerülhetetlen részei életünknek. Jelszót kér a számítógépünk, jelszavakat írunk be, ha regisztrálunk valahova, jelszavakat használunk ha bejelentkezünk egy-egy webhelyre. Éppen ezért fontos, hogy ezeket a biztonságunkért felelős kis kódokat ne fedjük fel és (hasonlóan a kulcsainkhoz) ne hagyjuk szanaszét.
Milyen jelszót használjunk?
Ebben a kérdésben már megoszlik a vélemény. Több tábor van. Van, akik szerint a kis- és nagybetűkből, számokból és írásjelekből alkotott véletlenszerű, legalább 8 karakteres jelszó elegendő védelmet nyújt. Van olyan teória is, hogy az ilyen jelszavakkal ellentétben a folyó szövegek (pl. “Sanyi nagyon szereti a palacsintat“) nagyobb védelmet nyújtanak, ráadásul megjegyezni is könnyebb őket. Mindenki eldöntheti, melyiket alkalmazza, egy dolog azonban bizonyos: soha ne készítsünk olyan jelszót, ami bármilyen módon utal ránk. Ne legyen benne a nevünk, gyerekeink neve, születési időnk, bármi olyan dátum, ami velünk kapcsolatos (évszám, hónap-nap stb.). Válasszunk egy olyan jelszót, aminek egyáltalán semmi köze nincs hozzánk.
Hány jelszót használjunk?
Aki már választott egy kellően bonyolult jelszót, általában nyugodtan hátradől. Egyszer kellett megjegyeznie és mindenhova ezt használja. Viszont képzeljük el, ha ugyanez lenne a kulcsainkkal is: ha valaki ellopja, elindíthatná az autónkat, kinyithatná a lakásunkat, azon belül a széfünket, hozzáférne a bankszámlánkhoz, a telefonunkhoz… Nyilvánvalóvá válik, hogy ez nem járható út. De akkor mégis hány jelszót használjunk? A válasz egyszerű: annyit, ahány helyre regisztrálunk és mindenhová mást.
Ez most komoly?!
Bizony. 🙂 Komoly. De hogyan tudjuk mindezt megjegyezni? Ha nem akarunk a jelszavainkat különböző jelszó-megőrző szolgáltatásokra bízni (és ezt most nem is tárgyaljuk), alkalmazhatjuk a következő, nagyon egyszerű módszert:
- Gondoljunk ki magunknak egy kellően bonyolult jelszót (pl. F84_feo:X!_)
- Gondoljunk ki magunknak két számot (pl. 1, 3)
- Ha valahova regisztrálunk, vegyük a regisztrált szolgáltatás nevének annyiadik betűit, amely számokat kitaláltuk magunknak (pl. ha a fenti példánál maradva az 1 és 3 számokat találtuk ki magunknak, akkor a Facebook esetén az 1. az “F”, 3. betű a “c”.)
- Tegyük a jelszó elejére az egyik betűt, a végére pedig a másikat.
- Így, ha az eredeti jelszavuk F84_feo:X!_ volt, akkor a Facebookon ugyanez a jelszó FF84_feo:X!_c, a Gmailen GF84_feo:X!_a lesz… és így tovább.
A módszer előnye, hogy egyszer kell megtanulni egy jelszót és kiválasztani két számot (lehetőleg kis számokat, a szolgáltatások nevei nem túl hosszúak), majd ezt már mindenki a saját algoritmusa szerint kombinálhatja. Nem muszáj az elejére-végére tenni, lehet 2. és 4. betűnek beilleszteni. Lényeg, hogy az eljárást csak mi ismerjük. A jelszavunkat nem fogjuk elfelejteni, hiszen az alapjelszót tudjuk, ezt pedig ki tudjuk egészíteni a megfelelő betűkkel, amikor erre szükség van. Ha pedig valaki ellopja a jelszót, csak az adott oldal hozzáférést bukjuk, a többiét nem.
Amit tehát nem szabad:
- A jelszót bárkinek megadni, kiírni, elküldeni, elárulni, papírlapra a számítógép mellé felírni… a jelszót fejben kell tartani. Onnan nem lopható el.
- Ránk bármilyen módon utaló jelszót használni.
- Minden weboldalon/szolgáltatásban ugyanazt a jelszót használni.
- Általános szavakat, márkaneveket jelszóként használni (pl. foci, toyota stb.)