Hányszor is halljuk ezt... Van aki még büszke is rá. Persze érthető, hogy az egyre több szolgáltatáshoz szükséges egyre több jelszó megjegyzése komoly feladat. Ezért aztán legtöbben ugyanazt a jelszót használják mindenhová. A veszélye? Ha egyetlen helyen sikerül feltörni, mindenhová be tudnak hatolni általa. Nincs is annál jobb, amikor egy kétes hírű weboldalra regisztrálunk "kedvenc" jelszavunkkal, ahonnan aztán szépen megkaparintják a levelezésünket, családi fotóinkat és szélsőséges esetben még a bankszámlánkhoz is hozzáférhetnek.

A könnyen megjegyezhető jelszó nem jelenti azt, hogy az könnyen meg is fejthető. A két dolgot ne keverjük össze! SOHA ne használjunk túl könnyen megfejthető jelszavakat, mert a rosszindulatú emberek is könnyedén rájöhetnek a logikánkra. Kolléganőm nemrég egy írásában összefoglalta a húsz legócskább jelszót, ezekről ide kattintva olvashat. Következzenek most az én kedvenceim, azaz azok, amelyeket SOHA ne válasszon! Íme, a teljesség igénye nélkül: jelszo (erre úgysem gondol senki), ozslej (a jelszó fordítva), password (mert tudok angolul), 12369874 (ez éppen egy óramutató járásával ellentétes kör a numpadon, de ugyanígy rossz a számbillentyűk bármilyen logika szerinti variálása), qwertzuiop (és a billentyűzet bármilyen logikájú variálása), szerelem (szép dolog, de nem jelszónak), kabbe (már bocsánat), talaldki (kitaláltam hehe, de kitalálom ennek bármelyik variációját is), 111111 (bármelyik számbillentyű, akárhányszor egymás után ugyanígy kitalálható). És sorolhatnánk még azokat az okosnak hitt variációkat, amelyeket kitalálni maximum 10 percbe tellik.

A kedvenceken felül soha ne használjunk olyan jelszót, amely a gép elé leülve szemet szúr. Mire gondolok? Hirtelen körülnézek az asztalomon és íme még néhány rossz jelszó: ASUS, Fujitsu, Genius, Samsung, Garmin. Aki leül az asztalunkhoz mondjuk az irodánkban, hogy feltöjre a céges gépet, ugyanúgy körül fog nézni és végigpróbálgatja a szemmel látható feliratokat. Nagy százalékban ugyanis ezeket is használjuk. És ne higyjük azt sem, hogy egy cetlire felírva és az asztallap alá felragasztva biztonságban van a jelszavunk.

SOHA ne használjunk olyan jelszót, amely kitalálható azoknak, akik ismernek kicsit - vagy nagyon - minket. Totális veszélyt jelent a gyerek neve - Bence, Borcsa, Katika - és a feleségünk/férjünk/barátnőnk/barátunk keresztneve is. Soha ne adjunk meg születési dátumot, személyi szám részletét (az utolsó négy számjegyet se!), soha ne használjunk születési helységnevet, lakcímet (részletét sem) kedvenc kutya/macska/aranyhörcsög/vadászgörény nevét. Ha mindenképpen ezek közül szeretnénk választani, minimum cseréljük ki egyik-másik karaktert. De a tökéletes jelszó fejezetben erről is szólunk majd...

Erről az előző fejezetben már említést tettem, de érdemes vele kicsit részletesebben foglalkozni. Sokan csinálják azt, hogy a mobilbankhoz, mobiltelefonos ügyintézéshez szükséges jelszót leírják valahová. Nem baj ez, de SOHA ne hagyjuk mások számára elérhető helyen. Az életből merített példa az, hogy a betörő a lakás kifosztása után a falinaptárról megszerzett jelszóval és az ellopott mobiltelefonnal szépen kifosztotta a család bankszámláját is. Ha már mindenképpen le akarjuk írni a jelszavainkat, akkor azokat tartsuk biztonságos helyen. A papírra írt jelszót széfben, a digitálisan leírt jelszót titkosított fájlban.

Nagyon jó dolog, hogy sok weboldal a bejelentkezéshez használt jelszóra emlékeztető ablakot üzemeltet, így ha azt elfelejtjük, még esélyünk van kitalálni. De ez egyben esélyt ad a rosszindulatú embereknek is arra, hogy a jelszavunkat kitalálják. Így az emlékeztető kérdéseket úgy válasszuk meg, hogy arra a választ tényleg csak mi tudjuk. Ez részben kapcsolódik a személyes adataink használata fejezethez is, hiszen aki ismer minket, az könnyen válaszol az olyan kérdésekre, hogy "Mi a kutyám/macskám/tengerimalacom/vadászgörényem neve?", vagy arra, hogy "Milyen autóm van?".

A tökéletes jelszó nem létezik, de nagyon megnehezíthetjük a gonoszok dolgát, ha bonyolult jelszót alkalmazunk. És ha egy jelszó bonyolult, attól még lehet könnyen megjegyezhető. Íme: "3Dw4rdk1r4ly4ng0lk1r4lY". És még kettő: "M3gD§gL§tT4b'R§l0V4" "nuYz4M3g4B'r§M4g4". Hogyan lehet könnyen megjegyezni? Az első Arany János, A walesi bárdok című versének első sora, amelyben a magánhangzókat rájuk hasonlító számokkal cseréltem ki, emellett az első és utolsó mássalhangzót nagy betűvel írtam. A második jelszó a könnyebb műfaj íránt fogékonyak számára készült, de megfejtése nehezebb: "Megdöglött a bíró lova" "nyúzza meg a bíró maga" című dalrészletek szolgáltatták az alapot, ahol az első esetben a páratlan mássalhangzókat írtam naggyal, a második esetben a párosakat, de ezzel együtt a magánhangzókat rájuk hasonló számokra cseréltem és azokat a mássalhangzókat, amelyeken ékezet van a rájuk hasonló számbillentyűn shifttel elérhető szimbólumokra cseréltem. Érthető és egyszerű, nem?

A jelszó lehet tehát egy általunk kedvelt irodalmi mű részlete, verssor, nóta refrénje. Ha kis és nagy betűket, számokat és speciális karaktereket variálunk bele, nincs az az ember - vagy robot - aki - ami - kitalálja. Mi viszont könnyedén megjegyezzük, fel sem kell írni. És mint a mesében: !Sb0ld0g4n+lt3km'gm3gn3mh4lt4k..

 

 

Forrás: technet.hu