Vissza a (h)őskorba: jelszókezelés papíron!

Szoftverfüggő olvasóim most megint nem fognak örülni, de újfent azt találom mondani, hogy ne szoftvereket használjunk, hanem gondolkodjunk józan paraszti ésszel – már akinek adatott ilyesmi :) – és nézzük egy kicsit madártávlatból a dolgokat.

A jelszókezelés gondja kezd horribilis méreteket ölteni, hiszen rohamosan terjednek a közösségi oldalak és szolgáltatásaik, és minden szuperszónikus web2-es oldalhoz egyéni hozzáférés, vagyis felhasználónév és jelszó szükségeltetik.

Jobb esetben némelyik oldal kapcsolatban áll egymással, és elfogadják a másik oldalon történt regisztrációt is (Pl. a Google összes szolgáltatása egy fiókból elérhető). De globálisan tekintve, a halmozódó jelszavak kezelése a szolgáltatások fejlődésével egyre sürgetőbbé, sőt, mitöbb: égetőbbé válik.

Ja, valahol külföldön, mert az biztos, hogy nem itthon.

Számoljunk egy kicsit: felmérések és becslések szerint ma, Magyarországon 3 millió háztartásban, 4 millió számítógép felhasználó van.
A felfoghatatlan sikernek örvendő Twitteren pedig 4 ezer magyar felhasználó van. Természetesen a szám folyamatosan növekszik, de az elmúlt egy évben elmaradt az átütő növekedés. Márpedig a Twitter a szinte már a legalapvetőbb web2-es szolgáltatás. A Twitter felhasználóinak mérőszáma azt mutatja, hogy a magyar felhasználók egy ezred része használja.

Ennek a 4 ezer twitter felhasználónak valóban szüksége lehet kiemelten kezelni a jelszavait, hiszen ők képviselik azt a szűk réteget, akiknek tényleg mindenben benne van már a kezük, simán elképzelhető, hogy ezen felhasználók esetében az egyénenként 40-50 -féle regisztráció, ebből kifolyólag 40-50 jelszó is hétköznapinak számít.

De tévedés azt hinni, hogy ez a pár ezer fős létszám lefedi a teljes magyar internetező közösséget.
A „fennmaradó”, kb. 3 995 000 felhasználónál leginkább már csak 1-5 jelszó megjegyzése a feladat, ugyanis ezek lefedik a gmail, a freemail, az iwiw, a myvip +1 oldalak látogatását. Az meg megy fejből is!

Ennyi.

Ráadásul nagyon sok, az otthoni-, urambocsá kezdő felhasználókat méltán érdeklő, hírlevelet üzemeltető oldal nem kér jelszavakat, tehát minden egyes regisztrációt nem lehet besorolni a jelszóigénylő szolgáltatások közé.

Akkor hát mire ez a felbuzdulás a jelszókezelő szoftverek iránt?
Azt látom, hogy megint van miről beszélni, ugyanakkor az alig néhány embert érdekel.
Mi lesz a tömegekkel?

Értem én, hogy ezek fontos témák, értem, hogy megoldásokat kell keresni.
Ráadásul van itt még valami a pakliban, ami a jelszókezelő szoftverek létjogosultságát igazolná ugyebár: a jelszólopó, adatlopó, kémkedő kártevők elszaporodása.
A jelszókezelő szoftverek még titkosítanak is, tehát jujj dejó megoldás, a kártevők nem tudják ellopni.

Ez rossz kiindulási pont. Ugyanis arra épül, hogy „amikor kémprogram kerül a számítógépre, akkor jól jön a jelszókezelő szoftver a titkosítással…”

Igen ám, de ne feltételezzünk olyasmit, ami nem törvényszerű: ki mondta, hogy kötelező, hogy kémprogram kerüljön a számítógépre? Ha az én gépem védett tud lenni bármilyen kártevő ellen, akkor bárkié. És ennek így is kell lennie. Ez inkább lehet cél, mintsem, hogy jelszókezelő programok használatát tanuljuk meg a drága időnkben.

Hobbi felhasználók számára van pár javaslatom:

– Böngészővel jelszót megjegyeztetni nem szerencsés.
– Automatikus bejelentkezéseket megjegyeztetni a weboldalakon nem szerencsés.
– Ha a jelszavaid mennyisége eléri a fejben tartás határait, akkor egyszerűen írd fel egy papírra, és tedd az asztalod fiókjába! Mindezt természetesen csak otthon! Munkahelyen tilos ilyesmit, ott egyébként is vannak speciális jelszókezelési szabályzatok, azokkal érdemes megismerkedni.

A jelszóválasztás szabályai

Hosszú, akár értelmes szavakat válassz, szuper megoldás, ha van benne ékezetes betű, de az íöüőű betűket nem szerencsés alkalmazni, mert ezek rendre elvéreznek a karakterkódoláson. (Néhány oldalon még az áéóú is sajnos.)

Azt szokták javasolni, hogy ne legyenek szótári szavak, de két, egymással általában nem passzoló szót összerakhatsz. Pl. pacaltelefon.
Rakj mellé számot: pacaltelefon285
Jócskán megnöveli a variációk számát.

Óriási hiba: a jelszavad soha nem egyezhet meg a felhasználó neveddel! Még csak nem is utalhat rá! Tehát, ha valahol: kissjozefin@e-mail.hu a felhasználó neved, akkor nem lehet kissjozefin a jelszavad!
Nem lehet jelszó továbbá: “login”, “admin”, “1234”, “4321”, “jelszo” “password” és társaik.


Összefoglalva: ha senki más nem férhet hozzá, akkor nyugodtan jegyezd meg a jelszavaidat és belépési adataidat PAPÍRON. Olyan kártevő nincs, amelyik benyúl a fiókba és kinyitja a jegyzetfüzetet :). Ezt a megoldást lehet használni akár 60-70 jelszónál is.

Nem kell saját magunk ellenségeinek lennünk, nem kell teljesen új jelszavakat kitalálnunk minden oldalon. Lehet egy alap jelszót variálni számokkal, vagy különböző kiegészítő szavakkal. A lényeg, hogy ne utaljon ránk a szó, ne utaljon a felhasználó nevünkre, és ne utaljon teljes egészében magára az oldalra se.

További hasznos cikk és hasznos kommentek a jelszókezelésről, itt>. Te hogy csinálod?

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Kapcsolódó bejegyzések:

17 hozzászólás so far:

  1. Én úgy csinálom, hogy elindulok a billentyúzeten balról jobbra, kedvem szerint az ASD123asd-től vagy a QWE123qwe-től vagy az YXC123yxc-től és amikor jelszót kell változtatnom,akkor elindulok jobbra. Így max. 3 kisérletből majdnem mindig kitalálom a jelszavamat és nem kell megjegyeznem vagy 50 különféle jelszót.

    Illetve speciális jelszavaim is vannak egyes helyekre, de ott is betartom a kis- és nagybetű + szám szabályt.

  2. Imre, jó, hogy eszembe juttattad! A billentyűk sorrendjére alapozva jelszót választani nem éppen szerencsés…

    Persze, ha variálod még plusz számokkal, meg speciális karakterekkel, akkor már jobb a helyzet, de a hackerek (robotok) ezeket próbálják legelőször az általam említettek mellett.

  3. Ennek a cikknek a hatására, rögtön felhagyok egy régi szokásommal. Miszerint megjegyeztettem a jelszavamat a böngészővel. Köszi Rita.

  4. Szia Rita!Én egy,direkt a számítógéppel kapcsolatos “okosságokra” fenntartott füzetbe írom le itthon a felhasználó neveket és jelszavaimat.És mióta msn-n sikerült kapnom és nagyon kedves barátaimnak továbbadnom vírust(kb. tíz perc után jöttem rá,hogy vírus és olyan felhasználótól került hozzám,aki tudta,hogy vírusos az msn-je!!!),azóta kedvencem a hosszú,betű+szám jelszó kombináció,perjellel tarkítva,valahol olvastam,hogy ezt javasolják.Remélem beválik!Köszönöm az eddigi és további nagyon hasznos információidat,és további sok sikert kívánok:Veronika

  5. Ne feledkezzünk meg a jelszavak rendszeres megváltoztatásáról sem! Biztonsági szempontból nagyon lényegesnek tartom. Legalább havonta cseréljük őket újakra.

  6. Végigolvastam az agyilag zokni cikket és a kommentjeit is. Nekem eddig egy sima txt fájlban voltak a jelszavaim, egy olyan winchesteren, ami csak nagyon ritkán pár percre csatlakozik a netre. Így most csak egy lépés ezt a fájlt titkosítani (ahogyan Rita, az adatmentésnél tanítottad), és kész! Máris csak egyetlen egy jelszót kell megjegyeznem! Hurrá!

    A papíros megoldás nem tetszik, mert
    – bárki elolvashatja
    – ha eldugom, én sem találom meg
    – nem tudok róla biztonsági mentést készíteni ;-)
    – amikor változtatni kell egy jelszót, áthúzom… és pár év múlva mér csak egy darab luk lesz a papír helyett

    Holnap minden jelszavamat lecserélem! Eddig soha nem gondoltam arra, hogy éppen az én jelszavaimra vadásznak gépekkel! Huhhh!

    Köszönöm, Rita! Megint tanultam valamit!

  7. Az elmúlt 16 év alatt annyi helyről és gépről neteztem, hogy hamar rákényszerültem jegyzetfüzet használatára. Három-négy évenként rongyolódik el egy annyira, hogy át kelljen írnom. Ebben a füzetben vannak a jogtiszta szoftverek azonosítói is. Elölről lapozva lehet “megközelíteni” a személyes levelezők és blogok, fórumok stb. adatait, hátulról viszont az üzlethez használtakat – paypal, CJ, host szerverek, viszonteladói programok, Google adwords, és hasonlók.
    Az összes postafiókom tartalmát online kezelem, semmit sem töltök le a gépre. A citromail-en pl. van vagy hat fiókom, ezekbe gyűjtöm tematikusan a hírleveleket és hasonlókat. Külön postafiókom van a szigorúan személyes levelezésre.
    Semmiképpen sem akarok egyetlen gépnek kiszolgáltatva lenni.

  8. Juli!
    Már miért ne lehetne a papíron lévő adatokról biztonsági másolatot készíteni?
    Ráadásul nem áthúzni kell a jelszavakat, hanem új sorba leírni újra, esetleg még dátummal is ellátva, így már az is messziről látszik, hogy mikor lett megváltoztatva :)

  9. azt hiszem Rita, most elhűlsz a könnyelműségemen. Nekem egyetlen jelszavam van mindenhová, s ha lehetett meg is jegyeztettem, tudod, hogy egyszerűbb legyen a dolgom. Jó kis öngólt rúgtam, igaz? Megérett az idő a jelszó cserékre!

  10. Ne haragudj, Rita, de nem értek egyet ennek a bejegyzésednek az alapgondolatával.

    Sok évig idegenkedtem (azaz féltem) attól, hogy a böngészővel jegyeztessem meg a jelszavaimat, és egy txt-be gyűjtöttem, vagy megjegyeztem őket. Kb. 1 éve adtam fel ezt. Azóta 264 felhasználónév-jelszó párost tárolt el a Firefoxom.

    Ennyit egyszerűen képtelenség papíron karbantartani – sőt, már keresni is igen macerás lenne közte (mert ugye nem lehet csak úgy ábécé sorrendbe rendezni őket egy gombnyomással).

    A txt fájlos megoldás (AES-kódolt zipben tárolva) azért bukott meg, mert több gépet használok, és a jelszavakra mindenhol szükségem van – a fájl állandó hurcolászása képtelenségnek tűnt, ráadásul, kinek van ideje azzal vesződni, hogy előszedje a fájlt, megkeresse benne a jelszót és átírja, amikor rohanva bejelentkezett egy weboldalra és egy kötelező jelszócsere miatt már amúgy is késésben van?
    Így aztán maradt a szoftveres megoldás.

    Persze nem túl megnyugtató, hogy az FF jelszó gyűjteményt csak egy master pw védi, de nem tudok jobbat. A profi, OS szinten futó rezidens jelszómenedzser programoktól sajnálom a szűkös rendszererőforrásokat.

    Ha van valami tipped, hogy az FF jelszótárolását hogy lehet biztonságosabbá tenni, arról örömmel olvasnék.

    Tibor

  11. Tibor, ilyen méretű jelszómennyiségnél már valóban kellhet valami virtuális megoldás, beszélnek az utóbbi időben valami ügyes progiról, webmesterek és hát némiképp kockák kedvelt eszköze (nyilván az ő gépük nem is az a kaliber, amit már megakaszt egy újabb program).

    Egyébként nem gond, ha nem értesz velem egyet, hiszen leginkább gondolatébresztőként írok. Már az is óriási megtiszteltetés, hogy elolvastad, elolvassátok! :)

    Utánanézek a proginak, és beírom ide!

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.