Cookie Consent byFree Privacy Policy Generator Frissítse a cookie-k beállításait

Blog.it-reszleg.hu

A számítógépes jelszavak világnapja

jelszó, jelszóvédelem, jelszavak világnapja, informatikai biztonság, informatikai védelem, adatvédelem, milyen a jó jelszó, kétlépcsős azonosítás, jelszónyilvántartó program, jelszógenerátor, jelszókezelő alkalmazás, IT részleg

Minden évben, május első csütörtökén tartjuk a számítógépes jelszavak világnapját, amely egyben remek apropó arra, hogy beszéljünk erről a fontos témáról.

Noha a jelszavak fontosak IT-biztonság szempontjából, senki nem szereti megjegyezni, folyton begépelni, nyilvántartani azokat, leginkább púpnak érezzük őket a hátunkon. Mindezek miatt a felhasználók hajlamosak nagyon egyszerű, logikusan könnyen kikövetkezhető jelszavakat megadni, amelyeket ráadásul sok platformon, változtatás nélkül, évekig is használnak. Pedig, ha jobban belegondolunk, azért a jelszavak nélkül bizony igen nagy bajban lennénk: végső soron a jelszavaink őrzik titkainkat, biztosítják a hozzáférésünket a postafiókunkhoz, a bankszámlánkhoz, közösségi profilunkhoz és – ha jól választjuk meg azokat – meggátolják, hogy illetéktelenek tegyék ugyanezt.

Biztosan mindenki hallott már arról, hogy egy jó jelszó milyen tulajdonságokkal bír: hosszú, bonyolult – kis- és nagybetűk, számok, írásjelek egyaránt vannak benne –, gyakran változik, csak egyszer és egy helyen van használatban, továbbá rajtunk kívül nem tudja más.

Érdemes picit jobban megérteni, hogy miért hangoztatják ezt a szakemberek, szinte már „unásig”.

Hosszú

Minél rövidebb egy jelszó, annál könnyebb véletlenszerű próbálgatással ráhibázni, vagyis megfejteni. Ma már célirányos szoftveres megoldások vannak kifejezetten „jelszótörésre”, amelyek másodpercenként több ezer, tízezer vagy még ennél is több kombinációt képesek végigpróbálgatni. Ugyanis a sebesség egyedül attól függ, hogy milyen gyors számítógépen futtatják. Márpedig ma már nagyon gyors számítógépek vannak. Nem nehéz utánaszámolni, hogy mondjuk egy 4 vagy 5 betűből álló jelszó vajon meddig állna ellen a próbálgatásoknak (jóformán semeddig). Ezért ma az általánosan elfogadott minimális jelszóhossz legalább 8 karakter, de az ideális az, ha több mint 12 karakterből áll.

Az IT Részleg munkatársai azt szokták javasolni, hogy használjunk minél hosszabb jelszót, bátran lehet 24 vagy 32 karaktereseket is alkalmazni.

Bonyolult

A jó jelszó nem csak hosszú, hanem többféle karakterből is áll. Van benne kis- és nagy betű, szám, különleges karakter egyaránt. Azért jó, ha minél többféle karakterből áll a jelszó, mert annál több lehetőséget kell végigpróbálnia a támadónak. Tehát ha nem csak az ABC betűiből áll a jelszavunk, hanem még tízféle számjegyből és sok egyéb különleges karakterből, akkor máris exponenciálisan megnehezítettük a támadók dolgát.

Gyakran változik

Nos ez egy olyan jellemző, amelyről eltérő a szakemberek álláspontja. Régebben alapvető elvárás volt a gyakori jelszócsere, mégpedig azért, hogy ha véletlenül kitudódik, akkor csak rövid ideig lehet vele visszaélni, hiszen hamarosan megváltozik. Ez így logikus is elméletben, csakhogy a való élet picit rácáfolt. A gyakori jelszócsere kikényszerítésének ugyanis az szokott lenni az eredménye, hogy az ember nem tudja megjegyezni az újat, ezért például felírja magának – olykor egy jól látható helyre. Másik esetben pedig úgy változtatja azt, hogy csak egy karaktert módosít minden alkalommal. Így végeredményben pont az ellenkező hatást érjük el.

Ezért manapság már inkább azt szoktuk mondani, hogy a gyakori cserélgetés helyett inkább legyen egy állandóbb, de jó hosszú és bonyolult jelszó, amit biztonságosan tárolunk.” – összegezte Berdó Attila.

Csak egyszer és egy helyen van használatban

Nagyon gyakori, hogy egy rossz kezekbe került jelszót a támadó minden lehetséges helyen kipróbál, amit az áldozat használhat. Ha kikerül például véletlenül a Facebook-oldalunk jelszava, akkor azt egy támadó jó eséllyel ki fogja próbálni a bankunknál, vagy a munkahelyi postafiókunknál is. Ha ugyanazt a jelszót használjuk mindenhol, akkor bizony ezzel az egyetlen jelszóval mindenünket elveszíthetjük. Pont mint egy kulcskarika, amire viccesen azt szokták mondani: arra jó, hogy egyszerre veszítsük el az összes kulcsunkat.

Rajtunk kívül ne tudja más!

Magától értetődően hangzik, de sajnos sokszor azt tapasztaljuk, hogy nem az. Nagyon fontos, hogy a saját jelszavainkat soha ne adjuk ki senkinek! Ennek az az oka, hogy ha egyszer más is tudomást szerez róla, akkor onnantól kikerül a kezeink közül, nem lehetünk biztosak benne, hogy nem jut el egy harmadik, negyedik, vagy ötödik félhez. Mivel a jelszavunk hozzánk kötődik, egy illetéktelen a nevünkben tud vele visszaélni.

Kétlépcsős azonosítás használata

Ahol van lehetőség a kétlépcsős azonosítás bekapcsolására, éljünk vele! Ezzel további biztonsági réteget tudunk beiktatni a már biztonságos jelszavunk mellé. Továbbá értesülünk is arról, ha valaki megpróbál a jelszavunkkal belépni valamelyik használt felületre, így van lehetőségünk a jelszó azonnali megváltoztatására.

Hasznos applikációk, oldalak

Mindez bonyolultnak hangzik? Szerencsére vannak segédeszközök, amik pofonegyszerűvé teszik jelszavaink kezelését.

Először is nézzük, hogyan érdemes jelszót előállítani! Nem kell rajta gondolkodni egyáltalán, hanem csak elég előkapni egy úgynevezett jelszógenerátort, mint amilyen az ingyenes és nyílt forráskódú PwTech program. Ebben tetszésünk szerint generálhatunk egyetlen kattintással biztonságos jelszavakat, akár tömegesen is. Természetesen állítható minden paraméter, a hossz, a bonyolultság és minden egyéb, amire szükség van.

Ha már elkészült a jó jelszavunk, akkor valahogyan meg is kellene jegyeznünk. Nos, erre a célra számtalan jelszókezelő alkalmazás létezik. Ezek használatáról azonban megoszlanak az álláspontok. Vannak olyan informatikai szakemberek, akik kifejezetten javasolják, és vannak, akik óva intenek tőlük. Az IT Részleg az óvatosabbak közé tartozik, és azt szokta javasolni, hogy a jelszókezelő alkalmazások közül inkább támaszkodjunk olyan megoldásokra, amik nem külső félnél – például felhőben, böngészők jelszókezelőjében – tárolják a jelszavakat, hanem lokálisan, titkosítva a saját eszközünkön. Ilyen program például a KeePass, amely szintén ingyenes.

Sokak számára hasznos lehet, egy ingyenes weboldal, a ’;—have i been pwned? felkeresése is, itt megtudhatjuk, hogy egy adott e-mailhez tartozó jelszó kompromittálódott, kikerült-e bármikor a „dark webre”. De azt is beállíthatjuk, hogy automatikusan küldjön figyelmeztetést, ha a jövőben ez megtörténne.



  • 2024/04/17 - 13:22
    Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, hogy szereted-e a sütit, és ha igen, milyen formában. Azonban márciustól már a korábbitól eltérő...
  • 2024/03/08 - 12:29
    Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokban is működő megoldásra volt szükség egy szabadtéri LED kijelzőhöz, melyet különféle céges...

Megfizethető informatikai rendszerfelügyelet, first level support

Célunk 2010 óta változatlan: megfelelő ár-érték arányú, olajozottan működő, biztonságos informatikai rendszerek telepítése, fejlesztése, optimalizálása és karbantartása érvényes felelősségbiztosítás mellett, Ügyfeleink igényeire és üzletére szabva.

Keresse az Informatikai Részleget!

Népszerű bejegyzések
Azt már megszokhattad, hogy a honlapok megnyitásakor nyilatkoznod kell arról, ho...
Egy különleges megbízást teljesítettünk nemrég. Egy időjárásálló, téli minuszokb...
Világszerte sorra szűnnek meg a három évvel ezelőtt kirobbant COVID-járvány miat...
Szeretnénk segítséget nyújtani jelenlegi és leendő Partnereinknek abban, hogy az...
Berdó Attila, IT Részleg, Zöld Informatika
Évek óta szívügyünk a „zöld IT” kérdése. Hisszük, hogy a digitális technológiák...
Teams meeting
Ügyfeleinktől gyakran kapjuk azt a kérdést, hogy Teams-ben hogyan tudnának külső...
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolato...
microsoft office 365, microsoft, microsoft komplex szolgáltatás csomag, microsoft szoftverek, home office, irodai szoftverek, informatikai programok, postafiók, naptár, onedrive, office programcsomag, microsoft teams, share point
Mikor szóba kerül a Microsoft 365 (régi nevén Office 365), még ma is sokan megle...
nyilvános WiFi, nem biztonságág nyilvános WiFi hálózat, nyilvános hálózat, informatikai biztonság, informatikai védelem, adatvédelem, hálózati biztonság, vírusvédelem
A nyilvános WiFi-t használni – egy sarkított hasonlattal élve – olyan, mintha eg...
Ransomware támadás
Nemrégiben valaki megjegyezte, hogy mostanában milyen sokat “rémisztgetünk” itt...

Kiemelt bejegyzés
informatikai eszközök, informatikai karbantartás, informatikai állapotfelmérés, informatikai tervezés, informatikai tanácsadás, meghibásodás, elévülés, rendszeres állapotfelmérés, informatikai eszközök karbantartása
2021/06/09 - 10:30
Most egy, a kkv környezetben gyakran elhanyagolt területről írnánk pár gondolatot. Azt, hogy a dolgok működnek, tapasztalataink szerint sokszor magától értetődőnek vesszük. Teljesen természetesnek...