Rövidebb a jelszavunk 8 karakternél? Tartalmaz értelmes szavakat? Szeretteink nevéből raktuk össze, vagy az autó rendszámából? Több helyen is felhasználjuk? Esetleg rajta van a leggyakoribb jelszavak toplistáján? Ha bármelyik kérdésre igennel kell válaszoljunk, akkor bajban vagyunk – szerencsére van kiút.
Akinek már törték fel postafiókját, lopták el adatait vagy épp pénzét digitális módszerekkel, annak görcsbe rándul a gyomra, ha ránéz a SplashData éves toplistájára, melyet a biztonsági cég az ellopott és nyilvánosságra került jelszó adatbázisokból állít össze. Szomorú, de semmit nem tanulunk az évek során és olyan nagyon egyszerűen kitalálható jelszavakat használunk, melyekre egy kódtörő program pár ezredmásodperc alatt rátalál. Ha szeretnénk nagyobb biztonságban lenni az interneten, akkor érdemes megfogadnunk néhány biztonsági tanácsot. Ennek a néhány vezérelvnek az alkalmazásával már nagyságrendekkel nehezebb bevenni digitális javaink várát.
Na ezeket ne!
Ha az alábbi listán szerepel bármilyen jelszavunk, azt azonnal változtassuk meg. Hogy mire vagy mire ne, azzal a következő pontokban foglalkozunk. Tehát a SplashData listája a következő:
1. password
2. 123456
3. 12345678
4. abc123
5. qwerty
6. monkey
7. letmein
8. dragon
9. 111111
10. baseball
11. iloveyou
12. trustno1
13. 1234567
14. sunshine
15. master
16. 123123
17. welcome
18. shadow
19. ashley
20. football
21. jesus
22. michael
23. ninja
24. mustang
25. password1
GiziABC-829
Nyilván szeretnénk olyan jelszót, amit meg is tudunk jegyezni, ezért gyakran szőjük bele mindennapi életünk gyakran használt kulcsszavait jelszavakba. Sokszor a kedves, a gyermek vagy épp a háziállat neve szerepel benne, kombinálva a rendszámmal vagy gyerekkori lakcímmel. Mindezek akár elég egyedi kódot is alkothatnak, amivel máris védve vagyunk a rutinszótáras próbálkozásoktól, de azoktól pont nem, akik ismernek minket vagy akik hozzájutottak személyes adatainkhoz mondjuk a Facebookon. A célzott támadásoknak tehát kiszolgáltatottak lehetünk saját életünk ismert szereplőire utaló szavakkal, kerüljük ezek használatát.
Jó, de akkor mi legyen a kulcs?
Viszonylag könnyen megjegyezhető kulcsot több tagból állíthatunk össze, persze a fentebb írtak figyelembe vételével. Kereshetünk olyan hozzánk nem köthető szavakat, melyek gyakran eszünkbe jutnak, például kinézhetünk az iroda ablakán, vagy reggeli rutin utunk során tudatosan nézelődünk valami kulcsszó után. Pontosabban több után, melyeket akár rövidítve kötünk össze. Csempésszünk a jelszóba kis- és nagybetűket és számjegyeket vagy írásjeleket is, ezzel jócskán megnehezítjük feltörésüket. Legyen a végeredmény legalább 8 karakteres. Jó jelszó lehet például a korter_metrO_945, amennyiben senkit sem hívnak hasonlóan a családban.
Ismétlés a bukás anyja
Ha egy jelszó jó, az csak fél siker. Kerülnünk kell azt, hogy ugyanazt a kulcsot használjuk több helyen is. Különösen veszélyes lehet, ha nyilvános szolgáltatások, szórakoztató oldalak regisztrációihoz ugyanazt adjuk meg, mint e-mail fiókunkhoz. Kicsi, de reális esély van ugyanis arra, hogy egy cég weblapját, szerverét feltörve hackerek hozzájuthassanak a jelszó adatbázishoz, ilyen esetekben az e-mail címekhez tartozó postafiókokat biztosan megpróbálják a mellé tárolt jelszóval kinyitni. Mi adnánk kezünkbe a kulcsot, ha mindenütt vagy akár két helyen használnánk, ugye nem tesszük?
Káptalanító szoftverrel könnyebb
Ki tud ennyi mindent megjegyezni? Naponta akár tucatnyi helyet keresünk fel és valóban ember legyen a talpán, aki képes memorizálni ennyi valóban biztonságos jelszót. Ráadásul nem árt, ha ezeket évi kétszer le is cseréljük, ekkor pedig újratanulás következni. Ráadásul ki fogja írogatni, hogy melyiket mikor találtuk ki? Hát egy jelszó manager.
Alapvető megoldást jelent egy biztonságos kapcsolattal dolgozó felhő alapú jelszótároló is. Ilyet építettek a Firefox és Chrome (Chromium) böngészőkbe egyaránt, így csak a mesterjelszót kell észben tartanunk, a többit automatikusan kitölti a böngésző, ha ezt oldalanként (fiókonként) engedélyeztük számára. Szinte minden böngészőhöz rendelkezésre áll a LastPass szolgáltató bedolgozója, mely profin kezeli kulcsainkat és szintén ingyenes.
Ügyeljünk arra, hogy csak olyan gépen hagyjuk automatikusan bejelentkezni a böngészőt, mely elé más nem tud csak úgy leülni, mert szintén erős jelszó védi a felhasználói fiókot is.
Professzionálisabb megoldást jelenthet egy bevált jelszómenedzser alkalmazás. Sajnos ezek között akadnak hanyag vagy épp kártékony próbálkozások, ezért érdemes pozitív múltú nevet választani. A SplashData persze a SplashID Safe-t ajánlja, mely Windows, Mac és okostelefon platformokra is elérhető. Sok jót olvastunk már a KeePass-ról, mely hordozható formában (KeePass Password Safe Portable) is elérhető és a fentiek mellett megvan többféle Linuxra is.
Bevalljuk, a címben egyértelműen túloztunk. Ha meg is fogadjuk ezeket a tanácsokat, azzal is csak annyit tettünk, hogy jelszavainkat ésszerűbben állítjuk elő és használjuk. Elindultunk egy jó irányba, de jó ha egyéb területeken (pl. biztonságosabb internet) is utolérjük magunkat mihamarabb, jó ha az új évet modern fogadalmakkal indítjuk.