Bár szinte mindenki használ jelszavakat, az egyedi egyszeri jelszavak létrehozása a lehető legkevesebb esetben történik meg. Pedig nem győzzük eleget hangsúlyozni az erős és biztonságos jelszavak használatát. Sajnos elmondható, hogy a legtöbb esetben a gond nem magával a jelszóval van, hanem a felhasználók nemtörődömségével. Ugyanis még mind a mai napig a legnépszerűbb jelszavak között a „password” és 123456 szavak is megtalálhatók…
Egyedi jelszavak
A rövid, könnyen megjegyezhető jelszavak, nem elég biztonságosak. A hosszabb és összetettebb verziók viszont már az emberi memóriát terhelik túl. Azonkívül tudjuk, hogy egy jelszót használni több szolgáltatásban gondatlanság, de ennek ellenére ezt is sokan alkalmazzák. De ha helyes használat mellett alkalmaznánk, akkor könnyen kijön, hogy egy-egy felhasználóak adott esetben 20-30 értelmetlen betűhalmazt kellene megjegyeznie ahhoz, hogy tényleg biztonságban tudhassa fiókjait. Ez a legtöbbünk számára nem kivitelezhető.
A megoldás egyszerű: jelszókezelő rendszerek alkalmazása.
Egyedi egyszeri jelszavak létrehozása a Keepassban
Egyedi egyszeri jelszavak létrehozása a Keepassban. A legtöbb 2FA (kétfaktoros hitelesítésű) rendszer TOTP-t használ. A rövidítés jelentése „időalapú egyszer használatos jelszó”. A TOTP, ahogy neve is jelzi, egy olyan PIN-kód, amely csak rövid ideig érvényes, és csupán egy alkalommal használható, utána lejár.
Mindez Keepass segítségével is elvégezhető. Indítsuk el a programot, és az „Eszközök | Beépülők | Könyvtárak” útvonalon megnyitott mappába másoljuk át a virtuális DVD-ről a ,,KeeTrayTOTP. plgx” fájlt, majd indítsuk újra a Keepasst.
Ezután látogassunk el például az Amazon webhelyére, és a ,,Accounts | Login & security | 2-step verification” részbe belépve kattintsunk az ,,Add new app | Can’t scan the barcode?” lehetőségre. Másoljuk a megjelenő ablak 3. pontjánál lévő teljes kulcsot a vágólapra, és váltsunk át a Keepassre. Kattintsunk a jobb egérgombbal az Amazon bejegyzésre, és válasszuk a ,,Tray TOTP Plugin | Setup TOTP” lehetőséget.
Másoljuk a kulcsot a vágólapról a ,,TOTP Seed” mezőbe, és erősítsük meg a Finish gombbal. Ha ezután egyszeri kódra van szükségünk az Amazonba való bejelentkezéshez, kattintsunk a jobb egérgombbal a Keepass bejegyzésre, és válasszuk a „Tray TOTP Plugin | Copy TOTP” lehetőséget. A következő bejelentkezéskor ezt a kódot kell bemásolnunk az „OTP” mezőbe.
Vissza a blog cikkekhez