Az eBay eheti incidense újra felhívta a figyelmet, mennyire fontos, hogy a felhasználók ne hanyagul kezeljék a jelszavaikat. Íme néhány tipp, mivel erősíthetjük saját biztonságunkat!

Nem az első, és minden bizonnyal nem is az utolsó nagy horderejű adatlopási ügy az eBay most nyilvánosságra került incidense, amelynek keretében közel 150 millió felhasználó igen személyes adata került illetéktelenek kezébe. A megszerzett információk között jelszavak is vannak - igaz, csak titkosított formában. Tehát alapból nem tudnak a hackerek ezzekkel visszaéélni, hacsak nem sikerül feltörni a titkosítást. Ez utóbbi viszont annál könnyebb, minél egyszerűbb, rövidebb és egyértelműbb az adott felhasználó belépési kódja. Az alábbiakban néhány tipikus hibát sorolunk fel, illetve követendő módszereket mutatunk be, amelyekkel addig fokozható a jelszó erőssége, hogy azt már ne érje meg kibogozni az elektronikus bűnözőknek.

Ami kényelmes nekünk, az lesz a kódtörőnek is

Minden évben több kutatás is foglalkozik azzal, melyek a világon legelterjedtebb, így értelemszerűen egyben legrosszabb jelszavak. Ezen listák élén általában az 123456 és a password megoldásokat találjuk, ami tökéletesen mutatja, mit nem szabad csinálni. Az egyértelmű, könnyen begépelhető, ismétlődő karaktersorok mind kerülendők. Például az asdf, qwerty, 111111, admin, jelszó és hasonló variációkra nem kell szuperszámítógépeket állítani a feltörőnek. Így bármennyire is kényelmes nekünk ezekre emlékezni és alkalmanként begépelni, semmiképpen se legyünk lusták.

De fantáziátlannak sem érdemes lenni, hiszen saját, gyermekünk, kutyánk, macskánk neve egyértelmű kapcsolatban van személyünkkel. Ez pedig csak lehetőséget teremt arra, hogy a feltörési kísérlethez könnyű ugródeszkával szolgáljunk. Szintén kerülendő a sima szótárakban megtalálható, értelmes szavak használata, mert ezeket villámgyorsan le lehet tesztelni. A gondos jelszóhasználat tehát alapvetően értelmetlen, a felhasználóra, vagy a szolgáltatásra semmilyen szinten nem utaló karakterlánc kigondolásánál kezdődik.

Hosszan, változatosan

Minél hosszabb, minél többféle karaktertípust használ egy kódsor, annál nehezebb megfejteni - már amennyiben logikai úton nem kitalálható. Bizonyos szolgáltatásoknál nem csak minimum, hanem maximum karakterszám is meg van adva a jelszavak bevitelénél, de általában ez bőven elegendő ahhoz, hogy szupererős jelszót készítsünk. Főleg, ha kis- és nagybetű mellett számokat és esetleg megengedett speciális karaktereket (például ?, !, *, stb.) is rakunk a karakterláncba.

Természetesen a hosszú, értelmetlen, hozzánk semmiféle módon nem köthető kódsorok megjegyzése sem egyszerű. Ezt értelemszerűen kénytelenk vagyunk valamilyen módon magunknak rögzíteni, például leírni valahová. Arra azonban figyeljünk, hogy ezt olyan helyre tegyük, amihez nem fér hozzá más és semmiképpen se legyen egyértelmű másoknak, milyen szolgáltatáshoz, felhasználónévhez kötődik a jelszó. Ne legyen a notebook hátuljára ragasztott papíron, az irodai asztal szélén vagy az asztali naptárunk elején, de elektronikusan se kövessünk el olyan ballépést, hogy e-mailben küldjük el saját magunknak, vagy épp egy őrizetlen szövegfájlban hagyjuk a Windows asztalán.

Digitálisan a legkényelmesebb megoldás valamilyen jelszókezelő szoftver, alkalmazás használata. Ezek többnyire segítenek is megfelelő minőségű jelszavakat kreálni, azokat titkosítják és számunkra könnyen elérhetővé teszik. Azonban ebben az esetben kiemelten fontos a minden kényes adatunkhoz hozzáférést biztosító mesterjelszó gondos kitalálása és védelme.

Zöld lámpa

A szofisztikált jelszókezelő rendszerek általában a kód megadásánál tartalmaznak egy grafikus és/vagy számos értékelő mezőt, amelyben azonnal láthatjuk, mennyire tekinthető biztonságosnak, erősnek az általunk megadott karakterlánc. Itt érdemes addig próbálkozni, amíg a megnyugtató zöld szín nem virít a képernyőn.

A jelszavak erősségét egyébként számtalan független weboldalon is megvizsgálhatjuk. Például a Password Meter részletes magyarázó táblázattal is szolgál arról, milyen kritériumoknak kell megfelelnie egy erős jelszónak. Az itteni mérések alapján az 12345678 jelszó mindössze 4 százalékot ér el, míg mondjuk az ugyanakkora hosszúságú H4l0Ps3! karaktersor 95 százalékot kap.

Biztonság

Így vettem hatezer forintért Microsoft Office-t. Ön ne vegyen

Sajnos az ajánlat mellett nem volt ott, amit a híres bűvész, Rodolfo minden trükkje előtt elsütött: „Figyeljék a kezemet, mert csalok!” Sokan bedőltek a trükknek. Girardi Kornél (IPR-Insights) írása.
 
Nem elég beszélni róla, tenni is kell azért, hogy jövőállóbbak legyenek a vállalatok. Szerencsére ebben rengeteg technológia áll már a rendelkezésre, csak győzzünk válogatni közöttük.

a melléklet támogatója az Invitech

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.