BÉKÉSCSABAI SZC
VÁSÁRHELYI PÁL
TECHNIKUM
ÉS KOLLÉGIUM

Megfelelő jelszót használsz?

1Életünk egyre nagyobb része bonyolódik az Internet világban, egyre több bizalmas adatunkat tároljuk a számítógépeken, tableteken, telefonokon, internetes tárhelyen, felhőben. Biztonságban vannak ezek az adataink? Mindaddig a többség ezt gondolja, amíg csak a hírekből értesül adatlopásokról, és nem a saját bőrén tapasztalja azt.

Mit lehet tenni, hogy megakadályozzuk azt, hogy ilyen velünk is megtörténjen? A szigorúan vesszük a kérdést, akkor a válasz az, hogy semmit. Legtöbbször olyan programokat használunk, amelyek működésére nincs kihatásunk, nem látunk „beléjük”, nem ismerjük a készítők szándékait. Megbízunk bennük, mert ezt ajánlotta egy barátunk, ezt használják a legtöbben. Így ki vagyunk szolgáltatva. Gondoljunk bele, hogy odaadnánk a pénztárcánkat megőrzésre egy idegennek, csak azért mert azt látjuk, hogy mások is odaadták? Ugye nem. Bizalom, tulajdonképpen csak ez van a józanésszel szemben. Ha erős, az jó és még szerencsénk is lehet, és talán sosem ér bennünket kár. Ha célpontok vagyunk, akkor viszont nincs az a védelem, ami megakadályozza, hogy áldozatokká váljunk. Szokták mondani, hogy nincs 100%-os védelem. A sötét oldal mindig egy kicsit előrébb jár.
Persze nem kell megijedni, az emberek elenyésző része kiemelt „célpont”. Aki csak éli a nyugodt „hétköznapi” életét, kis eséllyel lesz áldozat. Főleg ha igyekszik csökkenteni annak a kockázatát, hogy könnyű préda legyen. Ennyi bevezető után nézzük, mit tehetünk ennek érdekében.
Az egyik fontos védelmi vonalunk a megfelelő jelszó használata. Gondoljunk bele, milyen volna, ha az otthonunk ajtajának zárját nem egyedi kulcs nyitná, hanem amolyan tucat termék és minden második ház ajtaját ugyanolyan kulcs működtetné. Nem tűnik túl jó ötletnek, nem is annak szántam. Pedig pont így járunk, amikor nem valami egyedi jelszót használunk, hanem egy teljesen hétköznapi szót. Léteznek olyan statisztikák (pl. kiszivárgott jelszólisták alapján), amelyek megmutatják, melyek a leggyakrabban használt jelszavak. Hihetetlen, de például a TOP1000-es gyakorisági lista tartalmazza az összes felhasználói jelszó 91%-át. Tehát a több milliárd jelszó nagy részét az 1000-es lista tartalmazza.
Itt a 10 leggyakoribb:

        1. 2password
        2. 123456
        3. 12345678
        4. 1234
        5. qwerty
        6. 12345
        7. dragon
        8. pussy
        9. baseball
        10. football

Ez persze egy nemzetközi felsorolás, de nem lennék meglepve, ha egy magyar listát látva is hasonlót tapasztalnánk. Szomorú, de több év hasonló felsorolásait összehasonlítva egyébként nem látni túl sok változást.
Persze könnyű azt mondani, hogy alkalmazzunk minél több féle karaktert, kisbetűket, nagybetűket, számokat, stb., de ki fogja ezeket megjegyezni?
Egyszerűen átvághatjuk a gordiuszi csomót, ha kitalálunk magunknak egy jelszó-létrehozási szabályt, amolyan algoritmust, amihez ragaszkodunk, és nem áruljuk el senkinek. Ahelyett tehát, hogy a kedvenc kutyánk nevét adnánk jelszónak, a szabályunk alapján alakítsuk át. Ilyen szabály lehet például, hogy csak minden második, vagy harmadik, vagy mássalhangzót használunk fel, és mondjuk minden második vagy harmadik betű nagy. Az jelszó elejére vagy végére (vagy bárhová) illesszünk még egy pár számot, és kész is vagyunk. Persze nem baj, ha nem 3-4 karakterből áll a kódunk, minél hosszabb, annál jobb.
Gyakorlati példa: legyen a kiindulási alapunk Petőfi Sándor – Anyám tyúkja.

Szabály 1: minden szó kezdő és záró betűje – pisramta
Szabály 2: minden második betű nagy – pIsRaMtA
Szabály 3: a végére tesszük a születési dátumunkat fordított sorrendben - pIsRaMtA8991
No, ki találja ezt ki?

A másik durva hiba, amikor több szolgáltatásnál ugyanazt a jelszót használjuk. Maradjunk a korábbi kulcsos példánál: ha ellopják az autónk kulcsát, ugyanazzal a kulccsal be tudjanak menni a lakásunkba is? Ez sem egy jó ötlet.
Használjunk lehetőleg minden szolgáltatásnál más jelszót, még ha ez újabb agysejt-kapacitást is emészt fel a fejünkben. Megéri.

Copyright © 2013. All Rights Reserved.