Pénzt, gyémántot, részvényeket? Vagy a nagyi receptjeit? Esetleg valami ennél is fontosabbat? Az én széfem igazán értékes tartalmat rejt: hozzáférési kódokat (méghozzá sokat, nagyon sokat)!
Az adat az új olaj, de az adathoz való hozzáférés még az olajnál is értékesebb, olyan mint arany, a platina, vagy a gyémánt! Ha sokféle szolgáltatást használsz, ahhoz nagyon sok felhasználónév és a szolgáltatások számával megegyező, lehetőleg komplex jelszó is kell. Nem tudom, Te hogy vagy vele de én nem tudok túl sok jelszót megjegyezni. Ha pedig egy jelszót csak egyszer kell használnom, utána pedig csak nagy sokára lesz rá szükség ismét, akkor szinte biztos, hogy elfelejtem. Ott van persze a cetlizés (ami alapvetően rossz ötlet!), vagy a kis kódos füzet (az sem az igazi). Meg lehet persze jegyeztetni jelszavakat a böngészővel is. Itt a biztonság - elég jó-e a titkosítás és mi van, ha más is hozzáfér a géphez - valamint a hordozhatóság - megjegyeztettem az asztali gépen a Chrome-ban, akkor a telefonon is meg kell jegyeztetnem és mi van, ha jelszót cserélek? - jelentkezik problémaként. A helyzet az, hogy a kényelem általában lenyes valamit a biztonságból.
Olyan megoldás kell tehát, ami működik asztali gépen, laptopon, táblagépen, telefonon, többféle operációs rendszeren. Persze jó, ha a példányok szinkronban tarthatók egymással de a legfontosabb a biztonság! Nos a jelszószéfet pont erre találták ki. Ha rákeresel, kiderül, hogy mennyien kínálnak valamilyen megoldást. Ugyanakkor egyáltalán nem biztos, hogy minden jelszószéf megfelelő is egyben. Célszerű ismertebb gyártót választani, tájékozódni a felhasználói véleményekről, lehetőleg nem csak az alkalmazásboltban. Semmiképpen sem ajánlott egy külön weboldalról letölteni és úgy telepíteni. Az Apple ezt nem is engedi, ehhez "jailbreak"-elni kell az iOS operációs rendszert. Az Android esetében a dolog annyival "egyszerűbb, hogy a "Telepítés ismeretlen forrásból" opció engedélyezésével ki lehet iktatni - bár erősen nem ajánlott! - a védelmet. Az asztali operációs rendszerek nem ennyire szigorúak, bár a Microsoft és az Apple is igyekszik a saját alkalmazásboltja felé terelgetni a felhasználókat, de ezeken a rendszereken és a Linux különféle változatainál is van lehetőség külső forrásból telepíteni.
Jelszó, vagy jelmondat?Egy jó módja a biztonságos jelszó létrehozásának a jelmondat használata. Jelszó ez is, csak lényegesen hosszabb az egyszerű jelszónál. Létrehozásának legegyszerűbb módja az, ha választasz egy verssort, egy szólást, közmondást és azt használod fel. Legyen a példa Arany János Családi kör című versének első sora: "Este van, este van: kiki nyúgalomba!" 1. ékezetek, írásjelek eltávolítása: Este van este van kiki nyugalomba 2. szóközök helyettesítése és spec. karakterek: Este-van-este-van-kiki-nyugalomba!! Lehet még variálni, de nem érdemes túlbonyolítani, mert akkor nehezebben megjegyezhető. Az a jó, ha emlékezetből, viszonylag gyorsan be tudod írni, amikor kell. A hossza 35 karakter, tehát bőven elegendő. Sajnos van, amikor a szolgáltatás korlátozza a használható karakterek típusát - nem lehet speciális karakter -, vagy a jelszó hosszát. Ilyenkor alkalmazkodni kell, de ekkor is a lehető legkomplexebb és leghosszabb jelmondat használatára törekedj! |
A jelszószéf igaz könnyebbsége az, hogy ha használatba vetted akkor a továbbiakban már elég egyetlen jelszót megjegyezned. Van, hogy enélkül is - például ujjlenyomattal - hozzáférhetsz a tárolt adatokhoz, de a jelszóra azért továbbra is szükség lehet. A jó széfek legalább 256 bites titkosítókulcsot használnak. Ha elfelejted a jelszót, akkor még egy szuperszámítógép is elbirkózik néhány száz, vagy ezer évet a visszafejtéssel. Ezért aztán, ha nem vagy tünde (nagyon hosszú élet) és/vagy nincs egy kvantum számítógéped (ha lenne, pikk-pakk végezne a feladattal), akkor a jelszót nem okos dolog elfelejteni. Én a folyamat legelején jártam így, amikor töltöttem a jelszó adatbázist és egyik nap nem volt meg a jelszó. Az alkalmazás természetesen nem kegyelmezett, nem volt kerülő megoldás. Ment a kukába az adatbázis és kezdhettem újra a feltöltést.
A jelszószéfek többfélék lehetnek. Vannak helyi adatbázissal dolgozók és vannak felhő alapú online megoldások. Mindkettőnek vannak előnyei és hátrányai. A helyi telepítésnél előny, hogy a jelszavakat őrző állomány ott van nálad, akkor is el tudod érni ha nincs internet, hátrány viszont, hogy meg kell oldani - ha több is van - a példányok közötti szinkronizációt. A felhős megoldásnál nem probléma a szinkron, de az adatokat más őrzi (bizalmi kérdés!) és a használathoz mindenképpen internet kapcsolat kell!
JelszószéfekA jó széf megőrzi, amit rábíztak. Ha olyat keresel, ami az asztali gépen/laptopon és táblagépen, mobiltelefonon is használható, akkor a KeePass (Windows, Linux, OS X, Android, iOS), a LastPass (Windows, Linux, OS X, Android, iOS), vagy a 1Password (Windows, OS X, Android, iOS) jó megoldásokat kínál. |
Készülj fel arra, hogy nem minden jelszószéf érhető el ingyenesen. A fizetős változatok plusz szolgáltatásokat kínálnak, de legtöbbször az ingyenes alkalmazások is elegendőek. Ezek a programok általában nem frissülnek gyakran. Új szolgáltatások bevezetése, vagy hibajavítás alkalmával tesznek közzé frissítést. A hibajavítás sose jó hír - egy hiba akár ki is használható a javításig -, egy biztonsággal kapcsolatos alkalmazás esetén pláne nem az! Ha a hiba nem súlyos, akkor a feladat telepíteni a javítást, ha viszont az alapvető működést érinti, akkor lehet hogy a váltás a jó megoldás.
A legrosszabbakMinden évben készül gyűjtés - angol nyelvterületen - a legrosszabb használt jelszavakról. A gyűjtés alapját többnyire a kiszivárgott jelszavak adják. Sajnos magyar nyelvű statisztika évek óta nem készül, pedig tanulságos lenne. A 2019-es év sztárjait a Security Magazine gyűjtötte össze. Kedvcsinálónak a TOP10, mellettük a 2018-as helyezéshez mért változás.
Ezeknek a jelszavaknak széf se igazán kell, nem igazán van mit védeni rajtuk. Nem védik az adatokat sem. Az biztos, hogy beütni hat egyforma számot, vagy a billentyűzeten egymás mellett található hat betűt használni jelszóként egyszerűbb, mint kitalálni és megjegyezni egy megfelelő erősségű jelszót, vagy jelmondatot. Amennyivel egyszerűbb, legalább annyival veszélyesebb is! |
Azt gondolom, hogy vannak olyan a biztonsággal kapcsolatos tudnivalók, amiket a gyerekeinknek meg kell ismerniük és használniuk kell, amikor már önállóan használnak eszközöket internetezésre. A biztonsági alkalmazásokat eleinte még Te telepíted és egy ideig - a gyermek 14-16 éves koráig mindenképpen - Te is állítod be. De egy jelszószéfet már célszerű, ha egyedül használ és egyszer a biztonságról is kell tudnia magának gondoskodnia. Addig is amíg eljut idáig, sokszor kell elmagyaráznod és lehetőleg példákkal bemutatnod, miért van szükség odafigyelni a biztonságra, milyen hibák milyen következményekkel járhatnak?
Ehhez segítségül a fentebb említett három jelszószéf alkalmazáshoz készül leírás, néhány tanáccsal. HAMAROSAN!
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!