Léptek már be idegenek illetéktelenül valamelyik felhasználói fiókodba? Ha tagadó is válasz, az ismerősi körödben szinte biztosan található pórul járt személy. Tapasztalataink alapján ezek az incidensek tipikusan az alapvető netes jelszókezelési szabályok be nem tartása miatt következnek be. Nézzük, hogy milyen a biztonságos jelszó, továbbá milyen elvek és megoldások használatával lehetséges minimalizálni a fiókjaink „feltörésének” esélyét.
A királyság kulcsa
Az online létünk központját az e-mail fiókunk jelenti, hiszen nem csak a hétköznapi levelezésünket intézzük ezen keresztül, de a különféle webhelyekre való regisztrációkor is ezt adjuk meg kapcsolatfelvételi lehetőségként. A postafiók lényegében a királyság kulcsa: ha valaki ehhez hozzáfér, akkor a jelszó-emlékeztetők segítségével kizárhat minket az összes többi használt webes szolgáltatásunkból, a közösségi hálózatoktól a privát felhőtárhelyünkig.
Vége a dalnak, ha a hívatlan vendég bejut a postafiókunkig
Éppen ezért elképesztően fontos, hogy az e-mail fiókunknak erős és egyedi jelszava legyen, amelyet sehol máshol nem használunk. A legjobb ötlet az, ha egy megszokott jelszó helyett inkább egy jelmondattal zárjuk le a fiókot, például az „Orwell_A_Haboru_Beke_1984” egy elég korrekt választás, ráadásul elég egyszerű mások számára semmitmondó jelszó-emlékeztető szöveget írni hozzá.
Ha lehetőség van rá, akkor használjunk ezen felül kétfaktoros hitelesítést, továbbá a webmail rendszer beállításaiban adjunk meg végszükség esetére egy másodlagos e-mail fiókot, amelybe kiküldhető a fő e-mail fiókunk jelszó-változtatási kérelme. Ez lehet akár a netszolgáltatónktól alanyi alapon kapott e-mail cím is, csak ne felejtsük el megváltoztatni, ha könnyes búcsút intenénk a cégnek valamelyik rivális kedvéért.
Kell egy jelszókezelő
Az elsődleges e-mail fiókon túl a jelszavak szempontjából két csoportba sorolhatóak a webhelyek: amelyekhez nem árt mindig tudnunk a jelszavakat, továbbá amelyek esetében nincs értelme észben tartanunk a jelszavakat.
Előbbi csoportba tartoznak például a közösségi hálózatok és felhőtárhelyek, ezekbe ugyanis akár mobil eszközökről, továbbá nem saját számítógépről is be szeretnénk lépni. Ez a néhány webhely esetében használjunk teljesen egyedi és erős jelszavakat, amelyekre bármikor vissza tudunk emlékezni. Nem nagy probléma, egy átlagos netező esetében talán 2-5 portálról van szó.
A portálok ~99 százaléka esetében egyáltalán nem fontos észben tartani a jelszavakat, így azok nyugodtan lehetnek véletlenszerűen generáltak is
A második csoport esetében valójában mindegy, hogy mi a jelszó: nincs értelme a jelszavaik megjegyzésére fordítani a szellemi erőforrásainkat. A legjobb ötlet teljesen véletlenszerű jelszavakat használni, ezek generálására használhatjuk többek közt a random.org webhelyet. A megoldás előnye, hogy ha valamelyik webhelytől egy biztonsági incidens során kiszivárogna a jelszavunk, akkor csak azt az egyetlen jelszót kell majd megváltoztatnunk, egyetlen másik felhasználói fiókunk sem kerül veszélybe.
Természetesen szükségünk lesz egy jelszókezelőre, amely képes szinkronizálni a jelszavakat a különféle eszközeink és böngészőink közt. A Chrome, Firefox, Opera és Safari esetében használhatjuk a böngésző beépített szinkronizációs szolgáltatását. Lehetőség szerint térjünk át a LastPass jelszókezelőre: ingyenes, képes többféle számítógépes és mobil operációs rendszer böngészői közt szinkronizálni a jelszavakat, továbbá többnyire biztonságosabb a böngészők saját tárolóinál. A szinkronizációs szolgáltatás használata kényelmes, nem kallódnak el a jelszavaink.
Mint látható, egyáltalán nem nehéz dolog kivédeni a gyenge jelszavak okozta problémák javát. Nektek akadt már kellemetlenségetek a rossz jelszókezelés miatt?
Frissítés: a jelszókezelőt keresőknek érdemes vetniük egy pillantást az ingyenes, magyar nyelven is használható KeeFox és KeePass termékekre is. Köszönjük a tippet, Tamás!
(Nyitókép: Ervins Strauhmanis)