Ezt a csontot nem lehet elégszer rágni: a jelszavak erőssége és a jelszavak használata

Lassan 9 éve, hogy az első átfogó, jelszavakról szóló cikkemet megírtam és publikáltam, de a jelszótéma az a terület, amiről minden hónapban lehetne írni – ugyanazt –, mert manapság, ami egy hónapnál régebbi infó, az már kapásból elavultnak tűnik az olvasóközönség számára, és ez teljesen jogos meglátás a részükről.

Nem ígérem, hogy minden hónapban újra és újra elmondom ugyanazokat a jelszóbeállítási és használati intelmeimet, de talán idén kitartanak az alábbi instrukciók :).

A jelszó erőssége

A jelszónak manapság brutálisan erősnek kell lennie, ami konkrétan azt takarja, hogy:

  • 12-nél több karakterből kell állnia. Tudom, vannak oldalak, ahol nem is engednek ennyit, de ott akkor a maximum terjedelmet kell kihasználni.
  • Lehet értelmes szó a jelszóban, de trükkös módon használni kell a nagybetűket, a számokat, és speciális karaktereket is. Tudom, ez utóbbiakat utálják bizonyos oldalak, és nem tűrik például az általam nagyon kedvelt Ő és Ű betűket, de akkor ebben az esetben is az a lényeges, hogy feszegesd a határokat.
  • Ne használ a billentyűzeten egymás melletti karaktereket, mint pl. Querty, Asdf és társaik, mert ezeket próbálgatják először.
  • Nyugodtan használhatsz komplett mondatokat, végén felkiáltójellel, mert szavakat könnyű, de mondatokat nagyon nehéz kitalálni.
  • Tilos az email címedre hasonlító jelszót használni! A kisspiroska@akármi email címhez tilos használni a kisspiroskA945 jelszót, mert az erősnek tűnő jelszó erősségét a gyengére redukáltuk.

 

A jelszó mindennapi használatára vonatkozó alapszabályok

  • Tilos a gmail – illetve Google – fiókod jelszavát bárhol máshol felhasználnod belépésre. Úgy egyébként is nyugodtan szokj le a Gmail-lel, Google fiókkal, Facebook fiókkal való bárhova történő belépésről, mert ha az egyik borul, akkor rántja magával az összes többit is. Ha egy kisebb alkalmazást feltörnek, és oda te a Google azonosítóddal léptél be, akkor viszlát Google fiók, és minden hozzá tartozó remek megoldás használata, például az emailjeid. A Google hozzáférésedet atomtitokként kell kezelned, úgy kell őrizned, és olyan felelősséget is kell érte vállalnod.
  • Tilos a jelszavakat megjegyeztetni a böngészőben és alkalmazások felületén. A böngészők drámaian sebezhetőek, és a bennük/rajtuk lévő biztonsági lyukakat folyamatosan támadják a hackerek. Nem téged akarnak ellehetetleníteni, hanem jól jön nekik néhány millió email cím kb. ingyen, és ezekre hajtanak nagyüzemben (mert ezeket aztán a feketepiacon milliókért adják el, persze többször is.) Nyugi, én is utálok állandóan újra és újra belépni mindenhová, de ez garantálja azt, hogy védve vagyok.
  • A jelszavaidat ne txt fájlban gyűjtögesd, hanem olyan platformon, ami nincs összefüggésben a leggyakrabban használt számítógépeddel (vagy okoseszközöddel). Például papír alapú jegyzetfüzetben, amit nem nyitva tárolsz, hanem csukva. Ez hívják vizuális jelszóvédelemnek. :) Hülyeségnek tűnik? Nem az.

A „minden szinkronizál mindennel” elv átka

  • Bármennyire is fantasztikusan kitárult a világ a rengeteg okos kütyü elterjedésével, ne használd mindegyik eszközödhöz ugyanazt a Google fiókot! Mindegyikhez hozz létre mindig új fiókot a Google-nél, és egy fiókot használj csak egy eszközön! Okos telefonokon pl. alap, hogy megjegyzik a belépési adatokat az alkalmazások, és folyamatosan szinkronizálnak, hogy nehogy 20 másodpercnél többet kelljen várnod egy új hír megérkezésére, mert akkor világvége lesz azonnal :P.
  • Ha csak lehetséges, kapcsold le az állandó és folyamatos szinkronizálás lehetőségét, mert ezzel nehezebben hozzáférhetővé teszed az eszközödet, továbbá az akkumulátor sem merül le 12 óránként, hanem akár még két napot is kibírnak. Szinkronizáljon csak az, amit ténylegesen használsz éppen!
  • Tapasztalataim és ügyfelek tapasztalatai azt mutatják, hogy a mobilon használt Facebook fiók több problémát rejt magában, mint előnyt: egyszer belépsz, és örökre úgy maradsz, folyamatosan szinkronizál, a jelszóra évek múlva már nem emlékszel, viszont ha tönkremegy a telefon, vagy eltűnik, akkor oda az életed… (persze ez nem igaz, de az érzés olyan…) Mindenképp használd néha a számítógépeden is a Facebook profilodat, ahol máshol vannak a beállítások, és csinálj róla biztonsági mentést (képekről, posztokról, messenger üzikről). Így nem felejted el a belépési adataidat, mert ugyebár nem jegyezteted meg a böngészőben sem…

Röviden a lényeg:

  • brutálerős, email címed jellegzetességeit NEM tartalmazó jelszó használata,
  • jelszó soha meg nem jegyeztetése (sem alkalmazásban, sem böngészőben),
  • a fiókok biztonságának folyamatos fenntartása, és a szinkronizálások minimalizálása,
  • ja, és papír alapú jelszófeljegyzés, esetleg széfben tárolás.

Ha ezeket nem tartod be, ne csodálkozz, ha állandóan feltörik és lopják a Facebook profiljaidat, lába kél fontos adatoknak, vagy kizáródsz a fiókjaidból.

Internetezni felelősség, és ezek olyan infók, amiket már a 9 évesek is meg tudnak jegyezni, szóval felnőttek egy pisszenésnyi kifogással sem élhetnek :).

Vidi Rita

Kapcsolódó bejegyzések:

One Comment so far:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.