2017. szeptember 24. vasárnap Gellért
Menü

123456: neked is ez a jelszavad? Azonnal változtasd meg!

Nem biztos, hogy ez a legmegfelelőbb jelszó (Fotó: repairstore.com)

Azóta tudjuk, hogy mi az a jelszó, mióta mobiltelefonálunk. Talán a mobilfónia hajnalán kezdtünk el megbarátkozni a PIN-kód fogalmával, bár az azóta eltelt 27 év alatt nem sokat változott az átlagember gondolkodása a jelszavakkal kapcsolatban. Akárhogy is nézzük a SIM-kártya PIN-kódja volt az első olyan, köztudatba is bekerülő jelszó, mellyel együtt kellett élnünk.

Ennyi idő elteltével aztán úgy elszaporodtak a hozzánk kötődő jelszavak, hogy már követni is alig bírjuk. Van életünknek olyan területe, ahová ne lenne szükségünk egy jelszóra? Én nem is nagyon tudok ilyet. A Facebookot és a Gmailt már nem is kell említeni, azt mindenki tudja, hogy jelszó nélkül nem működik, de ha ezen túl lépünk és belegondolunk, akkor jövünk csak rá, hogy hány helyen kényszerítenek ránk jelszavakat: bankkártya, SIM-kártya, munkahelyi ajtózár, munkaidő nyilvántartó rendszer, internet bank, e-mail, Wi-Fi, router, áruházi kedvezménykártyák, Windows-bejelentkezés, ügyfélszolgálati ügyintézés, közösségi portálok és e-mail kliensek sokasága, egyéb okostelefonos alkalmazások és biztos én is hagytam még ki a sorból valamit. Ja, igen! Az új, elektronikus személyi. Szóval, felmerül a kérdés, hogy ezeket hogyan is lehet megjegyezni és, hogy ezek a jelszavak mennyire biztonságosak?

Biztonságos jelszó kell!

A biztonság mindenek előtt. Nem véletlenül írom ezt. Egy közelmúltban megjelent nemzetközi felmérés alapján, ahol az ellopott és feltört majd nyilvánosságra hozott jelszavakból készítettek statisztikát, az derült ki, hogy mi felhasználók nagyon is hadilábon állunk jelszavaink használatának tekintetében. Ez sajnos szomorú és egyben komoly veszélyt magában hordozó felelőtlenség. Az egy dolog, hogy ennyi jelszót szinte képtelenség fejből kezelni és mindre emlékezni, de az is botor dolog, hogy a címben is szereplő egyszerű számsor (123456) a legelterjedtebb jelszó. És ez tény! Sajnos.

Tudom, hogy nehéz mindenhez külön jelszót használni, de nem is feltétlenül kell. Elég, ha találunk egy olyan jelszót, ami nem kötődik személyünkhöz, megfelelő hosszúságú és még véletlenül sincs rajta az alábbi listán. A felmérésből az is kiderült, hogy ez a tíz leggyakrabban használt jelszó, melyet kitalálunk:

123456
123456789
qwerty
12345678
111111
123456789
1234567
password
123123
987654321

Ebből is látszik, hogy nem vagyunk túl kreatívak a jelszó választás tekintetében és akkor még finoman fogalmaztam. A felhasználók többsége még ma is úgy gondolja, hogy a jelszó csak egy szükséges nyűg és minél egyszerűbbet, általuk könnyen megjegyezhetőt kell választani, amire bármikor emlékezünk. Ezzel még nem is lenne baj, már ha nem ennyire triviális jelszavakat választanánk, hanem egy kicsit megbolondítanánk azokat. Nem szabad ennyire félvállról venni a biztonságot. Alapvetően ezek a jelszavak nem azért szükségesek, hogy az életünket megnehezítsék, még ha mi úgy is érezzük. A biztonság lenne a fő funkciójuk, az, hogy az időnként nagyon is személyes adatainkat általuk biztonságban tudjuk.

Egy-egy rosszul megválasztott felhasználónév és jelszó párossal több kárt okozhatunk magunknak, mint amennyi nyűgöt okoznak maguk a jelszavak. Saját magam is találkoztam olyan ügyféllel, aki pont nálam fizetett bankkártyával és a PIN-kódot nem fejből mondta, hanem a bankkártya mellett a kártyatartóban tárolt kis papírról pötyögte be a kártyaolvasó terminálba. Ez ám a hatalmas biztonsági rés, nem a Windowsban felfedezett különböző programhibák! Belegondolni is rossz, hogy mi lenne, ha az illető elhagyná a bankkártyáját, így, a PIN-kóddal együtt.

Azonban vannak még olyan kritikus jelszavak, melyek könnyű megfejtése igen rosszul érintheti a felhasználókat. Persze bármilyen jelszavunk is kerül illetéktelenek kezébe vagy találják ki rosszindulatú emberek, azok fájnak, de a leggyakoribb és legfájdalmasabb az e-mailhez és a közösségi oldalakhoz tartozók. Hozzám is több olyan kérés érkezett már, hogy Facebook profiljából kizártak valakit és tudnék-e segíteni. A válasz sajnos egyszerű: ha nem volt beállítva biztonsági opció, nem volt megadva másodlagos e-mail cím és mobil szám, akkor konkrétan NEM a válasz, bár ha ezek voltak is beállítva, akkor is gyorsan kell cselekedni, mert a hozzáértők ezeket is azonnal ki szokták törölni a felhasználói profil feltörésekor. A Facebook biztonsági beállításairól korábban már írtam, érdemes kicsit ismételni. De hasonló a helyzet a levelező portálokkal is. A Gmail például lehetőséget ad nekünk a felhőben tárolni adataink egy jelentős részét is. De mit érünk vele, ha az könnyen feltörhető és a benne tárolt adatokat, a telefonunkról oda szinkronizált fényképeinket pár egyszerű kattintással kitörölhetik?

De említhetném az otthoni Wi-Fi hálózatokat is. Sokan nem is gondolják milyen veszélynek teszik ki magukat egy elhibázott jelszóválasztással. Az emberek zöme úgy gondolja, hogy Wi-Fi és internet már mindenhol van és a szomszéd kölök már úgy sem akarja megfejteni a Wi-Fi-hez tartozó jelszavunkat. Ez igaz is lehet. Nem is a szomszéd kölök fog trollkodni a Wi-Fi-nkkel.

Érdemes odafigyelni a routerben beállított jelszavakra is, mert ha sikerül bejutniuk a vezeték nélküli routeren keresztül annak belső menüjébe, akkor azontúl, hogy vicces kedvűen kizárhatnak a saját internetünkből, adott esetben még a számítógépünkön tárolt állományainkhoz is hozzáférhetnek. Itt is érdemes olyan jelszót választani, mely nehezen kitalálható és nem pedig csak egy könnyű karaktersor a billentyűzetről. Sőt, én azt is szoktam javasolni ügyfeleimnek, hogy a router gyárilag beállított felhasználónevét, jelszavát is változtassák meg. Ez fokozottan érvényes a internet szolgáltatók által adott modem-routerek esetében. Ezeknél még a gyárilag beállított Wi-Fi jelszót is érdemes a biztonságunk érdekében megváltoztatni, még annak ellenére is, hogy az rá van nyomtatva a modem hátuljára. Ezzel könnyen elkerülhetjük azt, hogy saját magunk adjunk könnyű lehetőséget a hackereknek a számítógépünkben történő kutakodáshoz.

Ilyen egy biztonságos jelszó:

- legyen egyedi, ne a billentyűzetről sorba klimpírozott betűsor
- minimum 8 karakter hosszúságú legyen, de ha több az csak jó
- szerepeljen benne kis és nagy betű, szám és ha engedi a rendszer, speciális karakter is
- ne használjunk a billentyűzetről kinézett geomatriai forma szerinti betű sort (pl.: rfvtgbzhn), ha ránézünk a billentyűzetre és begépeljük egyértelmű mire gondolok
- érdemes nem csak szavakat megadni, hanem akár rövidebb mondatokat is

És egy fontos dolog még! Ha bármi szokatlant észlelünk egy-egy jelszó használatával kapcsolatban azonnal változtassunk jelszót. De ezt érdemes egyébként is legalább évente megtenni. Ez azért is praktikus, mert igen gyakori eset, hogy tömegesen lopnak el jelszavakat egy-egy nagyobb internetes web szolgáltatótól, melyekkel nem azonnal kezdenek el visszaélni, hanem apránként, lassan. Így mikor ránk kerülhet a sor, talán már új jelszavunk lesz és nem fog passzolni a felhasználónevünkhöz.

Ha kíváncsiak vagyunk arra, hogy a neten használt valamelyik jelszavunkat megszerezhették-e illetéktelenek, akkor ezen az oldalon a felhasználónév megadásával ellenőrizhetjük is. Ha az adott felhasználónév szerepel valamelyik nyilvánosságra hozott jelszó hackeléses eset kapcsán az adatbázisban akkor azt tételesen jelzi ez az oldal. Ilyen esetben egyértelmű a teendőnk: azonnali jelszóváltoztatás!

Azonban a biztonság megteremtése és a kényes adatok biztonságban tartása már nem csak a felhasználók feladata. Az informatikai rendszerek üzemeltetői, fejlesztői is kezdenek ébredezni, és próbálnak olyan újításokat bevezetni, melyekkel  a felhasználókat veszik rá a rendszeres, időközönkénti jelszó módosításra és az is egyre gyakoribb, hogy csak bizonyos kritériumoknak megfelelő jelszavakat fogadnak el a rendszerek. Éljünk ezekkel a lehetőségekkel és a biztonságunk legyen fontosabb a kényelmünknél!

Szólj hozzá!

Most olvassák

Galéria

Ez van

A hét embere

Eseménynaptár