A tuti jelszó - feltörhetetlen mégis egyszerű

Molnár-Soós Sándor István - 2009. október 14. | 08:00

Néhány egyszerű tanács olvasóinknak abban, mit ne válasszanak jelszónak. A végén még a tutibiztos jelszó titkára is fény derül.

Digitális életünk egyik legfontosabb eleme a jelszó. Ha valaki megszerzi, nagyon sok kellemetlenséget okozhat nekünk. Erkölcsi és anyagi kárunk keletkezhet és ezerszer megbánjuk, hogy hiába szajkózta mindenki, mégsem törődtünk vele eleget. Nincs annál rosszabb érzés, amikor rádöbbenünk, hogy mi magunk könnyítettük meg az aljas emberek dolgát. Nézzük a tipikus hibákat és a megoldásukat.

Galéria

A hackerek mindig figyelnek...

[+] még több fotó

Mindenhová ugyanaz a jelszavam

Hányszor is halljuk ezt... Van aki még büszke is rá. Persze érthető, hogy az egyre több szolgáltatáshoz szükséges egyre több jelszó megjegyzése komoly feladat. Ezért aztán legtöbben ugyanazt a jelszót használják mindenhová. A veszélye? Ha egyetlen helyen sikerül feltörni, mindenhová be tudnak hatolni általa. Nincs is annál jobb, amikor egy kétes hírű weboldalra regisztrálunk "kedvenc" jelszavunkkal, ahonnan aztán szépen megkaparintják a levelezésünket, családi fotóinkat és szélsőséges esetben még a bankszámlánkhoz is hozzáférhetnek.

Galéria

Hogy az ujj felfelé mutasson...

[+] még több fotó

A megoldás? Használjunk mindenhová egyedi jelszavakat. Ha nem tudjuk megjegyezni, akkor kössük az adott weboldalhoz és variáljuk egy könnyen megjegyezhető jelszóval. A könnyen megjegyezhető jelszóra - ahogy azt már ígértük - a cikk végén mutatunk példákat.

A hackerekről

A hacker (ejtsd: hekker) kifejezés alatt olyan számítástechnikai szakembert értünk, aki bizonyos informatikai rendszerek működését a publikus avagy a mindenki számára elérhető szint fölött ismeri. Ezek a szakemberek a számítástechnika egy vagy több ágát rendkívül magas szinten művelik, nagyon gyakran ők azok, akik "létrehozzák" azokat az eljárásokat amik alapján a számítógépek vagy a hálózatok működnek.

A szó eredeti jelentésében olyan nagy tudású szakembert jelentett, aki szakmáját lelkesedésből is űzte, akár "művészi" gondossággal; számos való történetet és "legendát" találunk a hackerekről, akik lehetetlennek látszó dolgokat voltak képesek előhozni egy-egy eszközből.

A számítástechnika és a hálózatok elterjedésével, illetve a hálózati elérés akadémiai (tudományos) használata helyett megjelenő kereskedelmi szolgáltatás jellegű változásával a nagy szaktudással rendelkező emberek összetétele is megváltozott. A nagy tudású szakember mélyen ismeri a számítástechnikai rendszereket, ezáltal képes lehet egy adott rendszerbe "betörni" azt illetéktelenül használni), avagy amennyiben valamilyen motiváció hatására cselekszik, képes onnan információt a saját maga vagy mások számára eltulajdonítani. Ezek a szakemberek gyakorlatilag a számítástechnika egy adott vagy több részének rendkívül magas szintjén vannak, amelyet folyamatos önképzéssel arra a szintre fejlesztenek, amikor már önmaguk fedezik fel az adott biztonsági réseket egy adott operációs rendszeren,- avagy az interneten meglévő kommunikációs szabályrendszerek, protokollok mechanizmusának biztonsági hibáira jönnek rá.
A jelenkori terminológiában – főként a sajtónak felróhatóan – a "hacker" szót hol a "klasszikus hacker-ekre" hol a "crackerekre", leggyakrabban pedig a komoly szaktudás nélküli internetes vandálokra és bűnözőkre használják, általában a szakemberek tiltakozását figyelmen kívül hagyva, és így a szó jelentése fokozatosan eltolódik a média által használt (eredetileg hibás) értelmezés felé.

Forrás: wikipedia

Túl könnyű jelszavak

A könnyen megjegyezhető jelszó nem jelenti azt, hogy az könnyen meg is fejthető. A két dolgot ne keverjük össze! SOHA ne használjunk túl könnyen megfejthető jelszavakat, mert a rosszindulatú emberek is könnyedén rájöhetnek a logikánkra. Kolléganőm nemrég egy írásában összefoglalta a húsz legócskább jelszót, ezekről ide kattintva olvashat. Következzenek most az én kedvenceim, azaz azok, amelyeket SOHA ne válasszon! Íme, a teljesség igénye nélkül: jelszo (erre úgysem gondol senki), ozslej (a jelszó fordítva), password (mert tudok angolul), 12369874 (ez éppen egy óramutató járásával ellentétes kör a numpadon, de ugyanígy rossz a számbillentyűk bármilyen logika szerinti variálása), qwertzuiop (és a billentyűzet bármilyen logikájú variálása), szerelem (szép dolog, de nem jelszónak), kabbe (már bocsánat), talaldki (kitaláltam hehe, de kitalálom ennek bármelyik variációját is), 111111 (bármelyik számbillentyű, akárhányszor egymás után ugyanígy kitalálható). És sorolhatnánk még azokat az okosnak hitt variációkat, amelyeket kitalálni maximum 10 percbe tellik.

Galéria

Még az sem vígasztal, ha elkapták...

[+] még több fotó

A kedvenceken felül soha ne használjunk olyan jelszót, amely a gép elé leülve szemet szúr. Mire gondolok? Hirtelen körülnézek az asztalomon és íme még néhány rossz jelszó: ASUS, Fujitsu, Genius, Samsung, Garmin. Aki leül az asztalunkhoz mondjuk az irodánkban, hogy feltöjre a céges gépet, ugyanúgy körül fog nézni és végigpróbálgatja a szemmel látható feliratokat. Nagy százalékban ugyanis ezeket is használjuk. És ne higyjük azt sem, hogy egy cetlire felírva és az asztallap alá felragasztva biztonságban van a jelszavunk.

Személyes adataink használata

SOHA ne használjunk olyan jelszót, amely kitalálható azoknak, akik ismernek kicsit - vagy nagyon - minket. Totális veszélyt jelent a gyerek neve - Bence, Borcsa, Katika - és a feleségünk/férjünk/barátnőnk/barátunk keresztneve is. Soha ne adjunk meg születési dátumot, személyi szám részletét (az utolsó négy számjegyet se!), soha ne használjunk születési helységnevet, lakcímet (részletét sem) kedvenc kutya/macska/aranyhörcsög/vadászgörény nevét. Ha mindenképpen ezek közül szeretnénk választani, minimum cseréljük ki egyik-másik karaktert. De a tökéletes jelszó fejezetben erről is szólunk majd...

Galéria

A kutya neve a nyakörvre való...

[+] még több fotó

Leírom és eldugom a jelszót

Erről az előző fejezetben már említést tettem, de érdemes vele kicsit részletesebben foglalkozni. Sokan csinálják azt, hogy a mobilbankhoz, mobiltelefonos ügyintézéshez szükséges jelszót leírják valahová. Nem baj ez, de SOHA ne hagyjuk mások számára elérhető helyen. Az életből merített példa az, hogy a betörő a lakás kifosztása után a falinaptárról megszerzett jelszóval és az ellopott mobiltelefonnal szépen kifosztotta a család bankszámláját is. Ha már mindenképpen le akarjuk írni a jelszavainkat, akkor azokat tartsuk biztonságos helyen. A papírra írt jelszót széfben, a digitálisan leírt jelszót titkosított fájlban.

Galéria

A jelszót biztos helyre írjuk csak fel...

[+] még több fotó

Elfelejtett jelszó lekérdezése

Nagyon jó dolog, hogy sok weboldal a bejelentkezéshez használt jelszóra emlékeztető ablakot üzemeltet, így ha azt elfelejtjük, még esélyünk van kitalálni. De ez egyben esélyt ad a rosszindulatú embereknek is arra, hogy a jelszavunkat kitalálják. Így az emlékeztető kérdéseket úgy válasszuk meg, hogy arra a választ tényleg csak mi tudjuk. Ez részben kapcsolódik a személyes adataink használata fejezethez is, hiszen aki ismer minket, az könnyen válaszol az olyan kérdésekre, hogy "Mi a kutyám/macskám/tengerimalacom/vadászgörényem neve?", vagy arra, hogy "Milyen autóm van?".

A tuti jelszó

A tökéletes jelszó nem létezik, de nagyon megnehezíthetjük a gonoszok dolgát, ha bonyolult jelszót alkalmazunk. És ha egy jelszó bonyolult, attól még lehet könnyen megjegyezhető. Íme: "3Dw4rdk1r4ly4ng0lk1r4lY". És még kettő: "M3gD§gL§tT4b'R§l0V4" "nuYz4M3g4B'r§M4g4". Hogyan lehet könnyen megjegyezni? Az első Arany János, A walesi bárdok című versének első sora, amelyben a magánhangzókat rájuk hasonlító számokkal cseréltem ki, emellett az első és utolsó mássalhangzót nagy betűvel írtam. A második jelszó a könnyebb műfaj íránt fogékonyak számára készült, de megfejtése nehezebb: "Megdöglött a bíró lova" "nyúzza meg a bíró maga" című dalrészletek szolgáltatták az alapot, ahol az első esetben a páratlan mássalhangzókat írtam naggyal, a második esetben a párosakat, de ezzel együtt a magánhangzókat rájuk hasonló számokra cseréltem és azokat a mássalhangzókat, amelyeken ékezet van a rájuk hasonló számbillentyűn shifttel elérhető szimbólumokra cseréltem. Érthető és egyszerű, nem?

Galéria

Világos?

[+] még több fotó

A jelszó lehet tehát egy általunk kedvelt irodalmi mű részlete, verssor, nóta refrénje. Ha kis és nagy betűket, számokat és speciális karaktereket variálunk bele, nincs az az ember - vagy robot - aki - ami - kitalálja. Mi viszont könnyedén megjegyezzük, fel sem kell írni. És mint a mesében: !Sb0ld0g4n+lt3km'gm3gn3mh4lt4k...

- cikk vége -

Ajánlott weboldalak:

Forrás:: Technet
Cimkék:: biztonság; internetes biztonság; praktikus; tanácsok; jelszó

Ezt olvastad már?

Tesztelhető a lopásgátlóval felszerelt vírusirtó

Hozzászólások a(z) "A tuti jelszó - feltörhetetlen mégis egyszerű" című cikkhez

Szólj hozzá te is:

farkzoli
2009 / 10 / 19 (22:12)válasz erre
Nekem 4 évembe került megjegyezni, de most már fejből tudom a postafiókom generált jelszavát. Akkor az most egy erős jelszó? :eek:
Egér Fogó
2009 / 10 / 19 (19:31)válasz erre
Erről eszembejutott az egykori történet, amibeb megkérdezték az egyszeri rendszergazdát, nem tartja-e kockázatosnak a kutyája nevét használni jelszóként? Miért, mi a baj azzal, hogy k1Sqtz!#&$ ?
Rodney Mullen
2009 / 10 / 19 (15:28)válasz erre
ennyire nem kell tulzásba vinni :) csak dobj bele egy space-et az elejére s a végére.. :) aztán nesze neked vedd észre h az ott van :) és persze lehet nehezíteni h 2 space a végére :) sőőt a legtöbb brute force progi nem is keresi a space-et igaz 1 baj van az egészel h legtöbb helyen épp ezért nem is engedik a space használatát :(
mad-R
2009 / 10 / 15 (05:45)válasz erre
Ez azért jó tipp, mert akár megadhatod a PI összes számjegyét is az év névnapjainak karaktereinek keverésével, de éppen a weboldalak(sőt a bankok is) korlátozzák le annyira a jelszó bonyolultságát, hogy az viszonylag könnyen feltörhető legyen. Ahol mondjuk csak max 6 karakter és csak alfanumerikus karakterek használhatóak, nem kell ecsetelnem, hogy mennyi idő alatt lehet megfejteni, ennél a windózom loginje is bonyolultabb, s így szolgáltassa ki az ember mondjuk a pénzügyi vagy személyes adatait. Talán a legjobb megoldást a volt Eurodirekt adja, ahol első körben egy komplett mondatot kell megadni(alapértelmezésben rejtett géprléssel), az összes mondatjellel. Ezután van még a pinkód véletlenszerűen kiválasztott karakterei, ahol még a sorrend is változik.
VMuki
2009 / 10 / 14 (13:11)válasz erre
ez a legjobb, ha te találgatod, akkor képzeld magad a hacker helyébe....sose találja ki :D
joebacsi
2009 / 10 / 14 (10:50)válasz erre
Ez azért nem működik nálam, mert a hónapot is csak találgatom, mivel be voltam rúgva, és a dátum kimaradt. Főiskolás évek :lol:
boga_r
2009 / 10 / 14 (10:47)válasz erre
100 százalékos jótanács nem létezik, mi is csak próbálunk segítséget nyújtani, elég sok múlik a felhasználón. A legfontosabb, hogy tudja, mire vigyázzon, milyen hibákat ne kövessen el. Ha Sanci módszere túl bonyolultnak tűnik, az is jó tipp, amit James Bond 007 írt, csak tényleg sehol se legyen publikus az a dátum, név, stb.
zsalbert
2009 / 10 / 14 (10:29)válasz erre
Üdv! Ez a téma is azok közé tartozik, amiben (szerintem) nem lehet 100%-san JÓ tanácsot adni!!! "éséltekmígmegnemhaltak" Köszi! zsalbert
James Bond 007
2009 / 10 / 14 (10:02)válasz erre
Ez azért túlzás egy picit. :) Egyszerűbb módszer: A párod neve legyen mondjuk Katalin, a megismerkedésetek napja 19750521. Könnyen megjegyezhető és beírható jelszó a Ka19 ta75 li05 n21. Automatikus jelszófeltörők elbuknak az ilyesmin, a manuálisak meg azért, mert olyan dátumot választottál, ami nem deríthető ki publikus forrásokból.