Blog.it-reszleg.hu

A számítógépes jelszavak világnapja

jelszó, jelszóvédelem, jelszavak világnapja, informatikai biztonság, informatikai védelem, adatvédelem, milyen a jó jelszó, kétlépcsős azonosítás, jelszónyilvántartó program, jelszógenerátor, jelszókezelő alkalmazás, IT részleg

Minden évben, május első csütörtökén tartjuk a számítógépes jelszavak világnapját, amely egyben remek apropó arra, hogy beszéljünk erről a fontos témáról.

Noha a jelszavak fontosak IT-biztonság szempontjából, senki nem szereti megjegyezni, folyton begépelni, nyilvántartani azokat, leginkább púpnak érezzük őket a hátunkon. Mindezek miatt a felhasználók hajlamosak nagyon egyszerű, logikusan könnyen kikövetkezhető jelszavakat megadni, amelyeket ráadásul sok platformon, változtatás nélkül, évekig is használnak. Pedig, ha jobban belegondolunk, azért a jelszavak nélkül bizony igen nagy bajban lennénk: végső soron a jelszavaink őrzik titkainkat, biztosítják a hozzáférésünket a postafiókunkhoz, a bankszámlánkhoz, közösségi profilunkhoz és – ha jól választjuk meg azokat – meggátolják, hogy illetéktelenek tegyék ugyanezt.

Biztosan mindenki hallott már arról, hogy egy jó jelszó milyen tulajdonságokkal bír: hosszú, bonyolult – kis- és nagybetűk, számok, írásjelek egyaránt vannak benne –, gyakran változik, csak egyszer és egy helyen van használatban, továbbá rajtunk kívül nem tudja más.

Érdemes picit jobban megérteni, hogy miért hangoztatják ezt a szakemberek, szinte már „unásig”.

Hosszú

Minél rövidebb egy jelszó, annál könnyebb véletlenszerű próbálgatással ráhibázni, vagyis megfejteni. Ma már célirányos szoftveres megoldások vannak kifejezetten „jelszótörésre”, amelyek másodpercenként több ezer, tízezer vagy még ennél is több kombinációt képesek végigpróbálgatni. Ugyanis a sebesség egyedül attól függ, hogy milyen gyors számítógépen futtatják. Márpedig ma már nagyon gyors számítógépek vannak. Nem nehéz utánaszámolni, hogy mondjuk egy 4 vagy 5 betűből álló jelszó vajon meddig állna ellen a próbálgatásoknak (jóformán semeddig). Ezért ma az általánosan elfogadott minimális jelszóhossz legalább 8 karakter, de az ideális az, ha több mint 12 karakterből áll.

Az IT Részleg munkatársai azt szokták javasolni, hogy használjunk minél hosszabb jelszót, bátran lehet 24 vagy 32 karaktereseket is alkalmazni.

Bonyolult

A jó jelszó nem csak hosszú, hanem többféle karakterből is áll. Van benne kis- és nagy betű, szám, különleges karakter egyaránt. Azért jó, ha minél többféle karakterből áll a jelszó, mert annál több lehetőséget kell végigpróbálnia a támadónak. Tehát ha nem csak az ABC betűiből áll a jelszavunk, hanem még tízféle számjegyből és sok egyéb különleges karakterből, akkor máris exponenciálisan megnehezítettük a támadók dolgát.

Gyakran változik

Nos ez egy olyan jellemző, amelyről eltérő a szakemberek álláspontja. Régebben alapvető elvárás volt a gyakori jelszócsere, mégpedig azért, hogy ha véletlenül kitudódik, akkor csak rövid ideig lehet vele visszaélni, hiszen hamarosan megváltozik. Ez így logikus is elméletben, csakhogy a való élet picit rácáfolt. A gyakori jelszócsere kikényszerítésének ugyanis az szokott lenni az eredménye, hogy az ember nem tudja megjegyezni az újat, ezért például felírja magának – olykor egy jól látható helyre. Másik esetben pedig úgy változtatja azt, hogy csak egy karaktert módosít minden alkalommal. Így végeredményben pont az ellenkező hatást érjük el.

Ezért manapság már inkább azt szoktuk mondani, hogy a gyakori cserélgetés helyett inkább legyen egy állandóbb, de jó hosszú és bonyolult jelszó, amit biztonságosan tárolunk.” – összegezte Berdó Attila.

Csak egyszer és egy helyen van használatban

Nagyon gyakori, hogy egy rossz kezekbe került jelszót a támadó minden lehetséges helyen kipróbál, amit az áldozat használhat. Ha kikerül például véletlenül a Facebook-oldalunk jelszava, akkor azt egy támadó jó eséllyel ki fogja próbálni a bankunknál, vagy a munkahelyi postafiókunknál is. Ha ugyanazt a jelszót használjuk mindenhol, akkor bizony ezzel az egyetlen jelszóval mindenünket elveszíthetjük. Pont mint egy kulcskarika, amire viccesen azt szokták mondani: arra jó, hogy egyszerre veszítsük el az összes kulcsunkat.

Rajtunk kívül ne tudja más!

Magától értetődően hangzik, de sajnos sokszor azt tapasztaljuk, hogy nem az. Nagyon fontos, hogy a saját jelszavainkat soha ne adjuk ki senkinek! Ennek az az oka, hogy ha egyszer más is tudomást szerez róla, akkor onnantól kikerül a kezeink közül, nem lehetünk biztosak benne, hogy nem jut el egy harmadik, negyedik, vagy ötödik félhez. Mivel a jelszavunk hozzánk kötődik, egy illetéktelen a nevünkben tud vele visszaélni.

Kétlépcsős azonosítás használata

Ahol van lehetőség a kétlépcsős azonosítás bekapcsolására, éljünk vele! Ezzel további biztonsági réteget tudunk beiktatni a már biztonságos jelszavunk mellé. Továbbá értesülünk is arról, ha valaki megpróbál a jelszavunkkal belépni valamelyik használt felületre, így van lehetőségünk a jelszó azonnali megváltoztatására.

Hasznos applikációk, oldalak

Mindez bonyolultnak hangzik? Szerencsére vannak segédeszközök, amik pofonegyszerűvé teszik jelszavaink kezelését.

Először is nézzük, hogyan érdemes jelszót előállítani! Nem kell rajta gondolkodni egyáltalán, hanem csak elég előkapni egy úgynevezett jelszógenerátort, mint amilyen az ingyenes és nyílt forráskódú PwTech program. Ebben tetszésünk szerint generálhatunk egyetlen kattintással biztonságos jelszavakat, akár tömegesen is. Természetesen állítható minden paraméter, a hossz, a bonyolultság és minden egyéb, amire szükség van.

Ha már elkészült a jó jelszavunk, akkor valahogyan meg is kellene jegyeznünk. Nos, erre a célra számtalan jelszókezelő alkalmazás létezik. Ezek használatáról azonban megoszlanak az álláspontok. Vannak olyan informatikai szakemberek, akik kifejezetten javasolják, és vannak, akik óva intenek tőlük. Az IT Részleg az óvatosabbak közé tartozik, és azt szokta javasolni, hogy a jelszókezelő alkalmazások közül inkább támaszkodjunk olyan megoldásokra, amik nem külső félnél – például felhőben, böngészők jelszókezelőjében – tárolják a jelszavakat, hanem lokálisan, titkosítva a saját eszközünkön. Ilyen program például a KeePass, amely szintén ingyenes.

Sokak számára hasznos lehet, egy ingyenes weboldal, a ’;—have i been pwned? felkeresése is, itt megtudhatjuk, hogy egy adott e-mailhez tartozó jelszó kompromittálódott, kikerült-e bármikor a „dark webre”. De azt is beállíthatjuk, hogy automatikusan küldjön figyelmeztetést, ha a jövőben ez megtörténne.




Megfizethető informatikai rendszerfelügyelet, first level support

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.

Keresse az Informatikai Részleget!

Népszerű bejegyzések
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato...
microsoft office 365, microsoft, microsoft komplex szolgáltatás csomag, microsoft szoftverek, home office, irodai szoftverek, informatikai programok, postafiók, naptár, onedrive, office programcsomag, microsoft teams, share point
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle...
nyilvános WiFi, nem biztonságág nyilvános WiFi hálózat, nyilvános hálózat, informatikai biztonság, informatikai védelem, adatvédelem, hálózati biztonság, vírusvédelem
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg...
Ransomware támadás
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt...
nyomtató, informatikai eszközök, informatikai karbantartás, nyomtató karbantartás, lassú a nyomtató, nyomtató meghibásodás, adatátvitel, hálózati probléma, nyomtató beállítás,
Bár viccnek hangzik, nem annak szántuk a címet. Ez a mondat valóban szembejön ve...
microsoft teams, videóhívás, videókonferencia, hangmegosztás, videómegosztás, hangszóró, hangbeállítás, teams videóhívás, teams konferencia
Előfordulhat, hogy egy Microsoft Teams videóhívás során prezentálni szeretnénk,...
microsoft office 365, Microsoft Office 365 ProPlus, informatikai edukáció, szoftver, ingyenes szoftver, It részleg, ingyen szoftver tanulóknak, ingyen office a családnak
A közelgő gyereknap alkalmából szeretnénk felhívni a figyelmeteket egy jó lehető...
hangos számítógép, zaj, videóhívás, homeoffice, távmunka, Apple, operációs rendszer, CPU, processzor, hardver, ventillátor, teljesítmény,  informatikai eszközök, informatikai karbantartás, informatikai fejlesztés, PC, laptop, operációs rendszer, informatikai eszközök fejlesztése, tippek informatikai eszköz  karbantartáshoz
Az elmúlt évek során a laptopok egyre kisebbek és kompaktabbak lettek. Ezeknél a...
home office, home office tippek, távmunka, ingyenes szoftver, microsoft office 365, skype, adobe acrobat reader
A járvány miatt elrendelt korlátások nyomán tízezrek álltak át home office-ra, t...
EbugattaKriszti - Petrus Krisztina
Petrus "Ebugatta" Kriszti otthoni körülmények között is nagyon szép minőségű int...

Kiemelt bejegyzés
adatvédelem, adatmentés, informatikai biztonság, rendszergazda
2021/02/18 - 09:00
Sokszor írtunk már korábban is a zsarolóvírusok jelentette veszélyről, de most úgy érezzük ismét beszélnünk kell róla. Ennek oka, hogy a Korona-vírus helyzet miatt a 2020-as év – legalább is IT...