Sanyi, a kávé és a jelszavak
Hogyan legyen biztonságos a jelszavam?
A napokban Sanyi kollégám egy közös, online fórumon a kávézás témakörét járta körül, elrugaszkodva a projektektől, az ügyfelektől, lazítva a home office okozta bezártságon.
A képernyőt és a hangot is megosztva mesélt a saját kávézási szokásairól, a kávé valódi származási helyéről vagy a kávékapszulák újrahasznosításáról, miközben az online téren keresztül fortyogott és gőzölgött a kávé.
Miközben néztem és hallgattam Sanyit, az jutott eszembe, hogy mennyi olyan dolog van az életünkben, amelyet használunk, de fene tudja, hogy miért vagy honnan jött?
Miért használunk jelszavakat?
Elképesztő mennyiségű újságcikk, blog, infografika jelenik meg a jelszavakkal kapcsolatban.
Ezek fő célja a tudatosítás, de hiába a sok törekvés, mégis a jelszavak feltörésén keresztül sikeres a legtöbb hacker támadás.
A kibertámadások 80 százaléka a jelszavak megszerzésére irányul, vagy a korábban megszerzett jelszavakra vezethető vissza.
Ez pedig elég indok arra, hogy lefőzzük ezt a kávét újra.


Jelszavakat már az ókor óta használ az emberiség, például barát vagy ellenség azonosítására, de minden esetben elmondhatjuk, hogy értékes információ átadás előtt a másik fél azonosítására szolgál.
Az első számítógépes felhasználói jelszót 1961-ben alkották meg, amelyet egy közös kutatómunka miatti fájlmegosztás inspirált. Ekkor hoztak létre először jogosultsági rendszert fájlmegosztás miatt.
Ráadásul ugyanennek a kutató csapatnak az egyik tagját számítják az első hackernek, aki több éven keresztül, jogosultságait kihasználva mások jelszavait kinyomtatta, majd ezek segítségével jutott extra gépidőhöz.
Azóta 60 év telt el és ma már a jelszavak mellett a kétfaktoros hitelesítés divatja hódít, melynek szükségszerűségét az egyre kifinomultabb hacker támadások, adatszivárgások tömeges megjelenése adja.
- Legalább 12 karakter hosszúságú legyen a jelszó.
- Tartalmazzon kisbetűt, nagybetűt, valamilyen karaktert és számot is.
- Ne tartalmazzon értelmes kifejezést, szótári szót.
- A jelszó hossza fontosabb, mint a bonyolultsága.
- Találj ki egy hosszú szót, amit biztosan megjegyzel, majd szótagonként tegyél közé egy karaktert, például: Macs.ka5Ci4co67
- A számok esetén ne a számot jegyezd meg, hanem kösd egy kombinációhoz, pl. születési hónap mínusz 1, születésnap +1
- Ne kerüljön nagybetű a jelszó elejére, számok és felkiáltójel a végére. (Tegye fel a kezét, aki magára ismer!)
Milyen gyakran cseréljük/cseréltessük?
Nem könnyű egy jó jelszót megjegyezni, nemhogy gyakran változtatni azt. Minél több jelszavunk van, annál többet is kell / szükséges rendszeresen cserélgetnünk. Ezért aztán a lehető legkisebb változtatást visszük végbe rajta, hogy ne kelljen valami teljesen újat megjegyezni. Pl. egyetlen karakter változtatunk a jelszó végén, vagy egy karaktert lecserélünk egy hasonlóra, pl. Ot 0-ra.
Ezzel csak az lehet baj, hogy ha már feltörték az eddigi verziót, akkor nem lesz nehéz dolguk a következővel sem.
Habár a korábbi irányelvek a gyakori jelszócserét javasolták, felismerve ennek hátrányát – a felhasználók leírták jelszavaikat, mert nem tudták a gyakran változó jelszavakat megjegyezni – ma már inkább a biztonságos jelszavak beállítását célozzák meg a vállalatok, cserébe a lejárati időt egy vagy két évre növelik meg.
Aki kíváncsi rá, hogy mennyire gyorsan törhető fel a jelszava, ezen az oldalon tudja ellenőrizni: https://www.security.org/how-secure-is-my-password/
Kiegészítések:
-
Ha lehetőségünk van rá (nem látja más, amit gépelünk), akkor engedélyezhetjük a jelszó megjelenítését. Az elírási hibák gyakran előfordulnak a jelszavak beírásakor, miután a karakterek pöttyökké, vagy csillagokká változnak, nehéz megmondani, hol tévedtél. ? Így egy hosszabb jelszót is sikerülhet elsőre helyesen megadni, és kevésbé valószínű, hogy kitilt a rendszer a túl sok próbálkozás miatt.
-
Engedélyezzük a felhasználók számára a bemásolási lehetőséget. Ma már egy átlagos felhasználó több tucat jelszót is kezel, jobb esetben password managerek segítségével tartja őket nyilván. Ha szabad bemásolniuk a jelszót, akkor nagyobb az esélye, hogy hosszabb, biztonságosabb jelszót hoznak létre.
-
Ne használjuk a jelszó tippek funkciót! A közösségi média segítségével könnyen kiderülhet kutyánk-macskánk, iskolánk neve stb.
-
Kipróbálhatjuk a Windows Hello funkciót (ujjnyom és face ID lehetőség PC-n).