Nem az első, és minden bizonnyal nem is az utolsó nagy horderejű adatlopási ügy az eBay most nyilvánosságra került incidense, amelynek keretében közel 150 millió felhasználó igen személyes adata került illetéktelenek kezébe. A megszerzett információk között jelszavak is vannak - igaz, csak titkosított formában. Tehát alapból nem tudnak a hackerek ezzekkel visszaéélni, hacsak nem sikerül feltörni a titkosítást. Ez utóbbi viszont annál könnyebb, minél egyszerűbb, rövidebb és egyértelműbb az adott felhasználó belépési kódja. Az alábbiakban néhány tipikus hibát sorolunk fel, illetve követendő módszereket mutatunk be, amelyekkel addig fokozható a jelszó erőssége, hogy azt már ne érje meg kibogozni az elektronikus bűnözőknek.

Ami kényelmes nekünk, az lesz a kódtörőnek is

Minden évben több kutatás is foglalkozik azzal, melyek a világon legelterjedtebb, így értelemszerűen egyben legrosszabb jelszavak. Ezen listák élén általában az 123456 és a password megoldásokat találjuk, ami tökéletesen mutatja, mit nem szabad csinálni. Az egyértelmű, könnyen begépelhető, ismétlődő karaktersorok mind kerülendők. Például az asdf, qwerty, 111111, admin, jelszó és hasonló variációkra nem kell szuperszámítógépeket állítani a feltörőnek. Így bármennyire is kényelmes nekünk ezekre emlékezni és alkalmanként begépelni, semmiképpen se legyünk lusták.

De fantáziátlannak sem érdemes lenni, hiszen saját, gyermekünk, kutyánk, macskánk neve egyértelmű kapcsolatban van személyünkkel. Ez pedig csak lehetőséget teremt arra, hogy a feltörési kísérlethez könnyű ugródeszkával szolgáljunk. Szintén kerülendő a sima szótárakban megtalálható, értelmes szavak használata, mert ezeket villámgyorsan le lehet tesztelni. A gondos jelszóhasználat tehát alapvetően értelmetlen, a felhasználóra, vagy a szolgáltatásra semmilyen szinten nem utaló karakterlánc kigondolásánál kezdődik.

Hosszan, változatosan

Minél hosszabb, minél többféle karaktertípust használ egy kódsor, annál nehezebb megfejteni - már amennyiben logikai úton nem kitalálható. Bizonyos szolgáltatásoknál nem csak minimum, hanem maximum karakterszám is meg van adva a jelszavak bevitelénél, de általában ez bőven elegendő ahhoz, hogy szupererős jelszót készítsünk. Főleg, ha kis- és nagybetű mellett számokat és esetleg megengedett speciális karaktereket (például ?, !, *, stb.) is rakunk a karakterláncba.

Természetesen a hosszú, értelmetlen, hozzánk semmiféle módon nem köthető kódsorok megjegyzése sem egyszerű. Ezt értelemszerűen kénytelenk vagyunk valamilyen módon magunknak rögzíteni, például leírni valahová. Arra azonban figyeljünk, hogy ezt olyan helyre tegyük, amihez nem fér hozzá más és semmiképpen se legyen egyértelmű másoknak, milyen szolgáltatáshoz, felhasználónévhez kötődik a jelszó. Ne legyen a notebook hátuljára ragasztott papíron, az irodai asztal szélén vagy az asztali naptárunk elején, de elektronikusan se kövessünk el olyan ballépést, hogy e-mailben küldjük el saját magunknak, vagy épp egy őrizetlen szövegfájlban hagyjuk a Windows asztalán.

Digitálisan a legkényelmesebb megoldás valamilyen jelszókezelő szoftver, alkalmazás használata. Ezek többnyire segítenek is megfelelő minőségű jelszavakat kreálni, azokat titkosítják és számunkra könnyen elérhetővé teszik. Azonban ebben az esetben kiemelten fontos a minden kényes adatunkhoz hozzáférést biztosító mesterjelszó gondos kitalálása és védelme.

Zöld lámpa

A szofisztikált jelszókezelő rendszerek általában a kód megadásánál tartalmaznak egy grafikus és/vagy számos értékelő mezőt, amelyben azonnal láthatjuk, mennyire tekinthető biztonságosnak, erősnek az általunk megadott karakterlánc. Itt érdemes addig próbálkozni, amíg a megnyugtató zöld szín nem virít a képernyőn.

A jelszavak erősségét egyébként számtalan független weboldalon is megvizsgálhatjuk. Például a Password Meter részletes magyarázó táblázattal is szolgál arról, milyen kritériumoknak kell megfelelnie egy erős jelszónak. Az itteni mérések alapján az 12345678 jelszó mindössze 4 százalékot ér el, míg mondjuk az ugyanakkora hosszúságú H4l0Ps3! karaktersor 95 százalékot kap.