Azzal mindenki tisztában van, hogy jó jelszavakra van szükség a weboldalak/szolgáltatások használata során. Hogy mitől jó a jelszó, arról volt már szó a Találd ki, tedd el jól, ne írd le! c. cikkben. Most öt olyan hibát veszek sorra, amelyet sokan elkövetnek, a jelszavak létrehozása és használata során.
Forrás: Solutions Review
Első hiba: A jelszó túl rövid, egyszerű és/vagy szerepel a leggyakoribb jelszavak listáján.
Ne használj szótárban szereplő szavakat, a jelszó ne legyen túl rövid! Sok helyen elegendő a 4-6 karakter hosszúságú jelszó, aminek a feltörése nem igényel túl nagy számítási kapacitást, mondhatni rutinmunka. A jelszó legyen hosszú! 14 16 karakter hosszúság felett már a mai szuperszámítógépekkel is rengeteg idő kell a feltöréshez.
|
Jelszó helyett jelmondat Egy jó módja a biztonságos jelszó létrehozásának a jelmondat használata. Jelszó ez is, csak lényegesen hosszabb az egyszerű jelszónál. Létrehozásának legegyszerűbb módja az, ha választasz egy verssort, egy szólást, közmondást és azt használod fel. Legyen a példa: "Este van, este van: kiki nyúgalomba!" 1. ékezetek, írásjelek eltávolítása: Este van este van kiki nyugalomba 2. szóközök helyettesítése: Este-van-este-van-kiki-nyugalomba!! Lehet még variálni, de nem érdemes túlbonyolítani, mert akkor nehezebben megjegyezhető. Az a jó, ha fejből, viszonylag gyorsan be tudod írni, amikor kell. A hossza 35 karakter, tehát bőven elegendő. |
A SplashData minden évben elkészíti a leggyakrabban használt jelszavak listáját. Ha a tie(i)d szerepel(nek) rajta, az gáz! Ez nem egy olyan toplista, ahol a szereplés dicsőség dolga. Sürgősen változtass rajta! Tehát 2017 legnépszerűbb jelszavai:
| 123456 | - | Az örök klasszikus! A pozíciója megingathatatlan, a 2013-as magyar top10-et is vezeti. |
| Password | - | Az előző jelszó elmaradhatatlan párja. Ugyancsak évek óta a lista elején. |
| 12345678 | +1 | Egy feltörekvő versenyző. Érdemes megfigyelni, hogy a hosszúság növelése a biztonságot erősítő tényező (mondjuk itt nem)! |
| qwerty | +2 | Szintén klasszikus! Magyar billentyűzeten "sajnos" nem működik jól, ott a 'qwertz' a nyerő! |
| 12345 | -2 | Az alap. Egyszerű, letisztult és persze életveszélyes! |
| 123456789 | Új | A bizonyíték a megújulás képességére! Igazi újgenerációs fegyver, csak a 0 hiányzik a végéről! |
| letmein | Új | Jó kis angol szóvicc! Engedj be!? |
| 1234567 | - | Egy középutas megoldás. Nem nagyon gyenge, de nem is erős és nem is jó! |
| football | -4 | Méltatlanul csökkenő népszerűségű jelszó. A foci örök, idén VB is lesz! |
| iloveyou | Új | A bizonyíték, hogy a szeretet nem halt ki a világban! Aki szeret, minden áldozatra kész, akár az adatait is odadobja! |
Egészen elképesztő, hogy a top10-ben öt(!) számsorozat is van, ezek ráadásul nyelvfüggetlenek és úgy tűnik, közkedveltek.
Forrás: Gizmodo
A "népszerű" magyar jelszavak használata sem ajánlott. Nemzetközi, alapvetően angol nyelvi környezetre vonatkozó kutatások vannak, de kifejezetten magyar jelszó "sikerlista" nincs. A 2013-as Adobe jelszórablásból származó lista, amit a a CrySys Lab, a Budapesti Műszaki Egyetem biztonságtechnikai laborjának munkatársai készítettek (az eredmények csak valószínűsíthetők), valószínűleg még ma is aktuális (részben legalábbis).
| 123456 | Örök favorit! Nem csak a nemzetközi, de a magyar mezőnyben is az élre tudott kerülni. Van valami szép, de egyben elkeserítő is abban, hogy ez a karaktersorozat egy gyakran használt jelszó... |
| jelszo | A lokalizált "Password". |
| 12345 | Egy nemzetközi favorit. |
| 123456789 | A "kifinomult" megoldások Magyarországon sem ismeretlenek. |
| qwertz | A magyar "qwerty". |
| password | A nemzetköziség bizonyítéka. |
| 12345678 | Egy másik nemzetközileg is jegyzett topligás jelszó! |
| asdfgh | A magyar "lelemény": a "qwertz" egy sorral lejjebb a billentyűzeten... |
| 111111 | Majdnem zen: egyszerű és csaknem tökéletes! |
| 0 | Ez már a zen! Ez az, ahonnan nincs tovább! |
Forrás: hwsw.hu
Második hiba: A jelszó tartalma kötődik a használóhoz. Családtagok, háziállatok neve, kapcsolódó dátumok.
Egy születési, vagy más jeles dátum, közismert becenév, családtagok nevei egyáltalán nem jó választás. A jelszó legyen semleges, ne a felhasználóhoz kötődő!
Mackó980926, 19940819, PéterKata, Cirmike12. Ilyeneket ne! Semmiképpen!
Harmadik hiba: Egy jelszó használata több helyen is (mindenhol).
Hogy ez miért hiba? A felhasználónév nagyon sok esetben az e-mail cím. Az emberek nagy többsége egy e-mail címet (nagy százalékban Gmail) használ regisztrációhoz. Ebben a cikkben olvashatsz arról, miért érdemes több e-mail fiókot használni: Hány e-mail fiók kell? Ha valahol biztonsági incidens áldozata lesz a felhasználónév és a hozzátartozó jelszó, akkor a bűnözők biztosan kipróbálják azt a postafiókon is. Ha sikerrel járnak, nyitva az út a többi regisztráció adataihoz is. Mi több, a postafiók megszerzésével annak tulajdonosa nevében regisztrálhatnak különböző helyekre, írhatnak levelet (küldhetnek kártékony alkalmazásokat) minden levelezőpartnernek.
|
Újrahasznosítás Egyediesítés Egy jó jelszóról (jelmondatról), ami elég hosszú és meg is jegyezhető, nem szívesen mond le az ember. A jó hír az, hogy nem is szükséges lemondani. A jelszót valamilyen, mások által nem ismert módszerrel egyediesíteni kell. Ez további karakterekkel növeli a jelszóhosszat. A túl hosszú jelszó sok helyen gond lehet még, ezért célszerű korlátozni a teljes hosszt 30-35 karakterre. Vegyük az előző példát! Az eredeti: Este-van-este-van-kiki-nyugalomba!! 1. Csökkentsd a hosszt: Este-van-este-van-kiki 2. Toldj a végéhez: Este-van-este-van-kiki??leveles (Google), Este-van-este-van-kiki??kispuha (Microsoft), Este-van-este-van-kiki??rajzos (Adobe) 3. Vagy toldj az elejéhez: leveles??Este-van-este-van-kiki (Google), kispuha??Este-van-este-van-kiki (Microsoft), rajzos??Este-van-este-van-kiki (Adobe) Természetesen ezek csak példák! Tessék mást használni! |
Negyedik hiba: A jelszavak tárolása leírva.
A kis füzetke, vagy a Post-It nem jó ötlet! Használj jelszószéfet! A jelszószéf egy olyan program, ami biztonságosan képes tárolni a különböző webhelyekhez/szolgáltatásokhoz tartozó információkat. A felhasználónéven, jelszón kívül a címet, esetleg a jelszó lejárati dátumát és más kapcsolódó adatokat. A jó jelszószéf több platformra is elérhető (Windows, Linux, OS X, iOS, Android), esetleg képes több eszköz között szinkronizálni, erős titkosítással védi az adatokat. Egy mesterjelszót kell csak megjegyezni a használatához, de azt mindenképpen, különben minden benne tárolt adat hozzáférhetetlenné válik.
|
Jelszószéfek A jó széf megőrzi, amit rábíztak. Ha olyat keresel, ami az asztali gépen/laptopon és táblagépen, mobiltelefonon is használható, akkor a KeePass (Windows, Linux, OS X, Android, iOS), a LastPass (Windows, Linux, OS X, Android, iOS), vagy a 1Password (Windows, OS X, Android, iOS) jó megoldásokat kínál. |
Ötödik hiba: Jelszavak megosztása másokkal.
Az ilyesmi legtöbbször kényelmi okokból fordul elő. Munkahelyeken dívik például, hogy a szabadságra menő kolléga megadja valamilyen rendszerhez a saját hozzáférési adatait valakinek, aki így "helyettesíteni" tudja őt. Ez nem csak szabálytalan, de nagyon veszélyes is! A rendszert, ahová az átadott jelszó hozzáférést ad, így Te használod (a naplóállomány szerint legalábbis), a felelősség is a tied.
Kivételt tehetsz a gyerekeid esetében addig, amíg nem tanulják meg megbízhatóan önállóan kezelni a jelszavaikat. A saját jelszószéfedben tárolhatod a jelszavaikat, de ez ne legyen a kémkedés eszköze. Egy bizonyos életkorig nyilván felügyelheted, felügyelned kell például a gyereked levelezését, de ezt úgy tedd, hogy ne legyen se sértő, sem pedig általa nem tudott.
Hány pontban ismertél rá a saját gyakorlatodra a jelszavakkal kapcsolatban? Ha a gyereked már önállóan használ internetes szolgáltatásokat, regisztrál weboldalakra, tanítod neki a megfelelő jelszókezelést?
 |
Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon. |
Nincs jogosultságod hozzászólás beküldésére. Kérlek jelentkezz be!