Felejtsük el, hogy a jelszavainkat és helyette vegyük igénybe jelszókezelő segítségét! A jelszavak elég kellemetlen témát jelentenek. Nem tudjuk elégszer hangsúlyozni, hogy mennyire fontos az erős és biztonságos jelszavak használata. Amit nem mellesleg csak egy alkalmazásnál használunk, akár a fizikai kulcsokat is. Hajlamosak vagyunk ugyanis egy jelszót számtalan helyen megadni, pedig jellemzően egy kulcs is csak egy zárat nyit.
Jelszókezelő
Sokan használnak túl rövid, vagy nem megfelelő jelszavakat. Érdemes tudni, hogy a 8 karakter – még ha használunk különleges karaktereket és nagybetűket – már nem elég. Ugyanis egy ilyen hosszú jelszó is már néhány óra alatt feltörhető. A hosszabb és összetettebb verziók viszont nehezen jegyezhetők még, főleg, ha több szolgáltatást is használunk. Ha könnyen megjegyezhető, akkor valószínűleg nem túl erős, ha nagyon bonyolult, akkor nem tudjuk megjegyezni. Erre megoldás egy jelszókezelő.
Jelszókezelő – KeePassXC
Ez az ingyenes program minden jelszavunkat megjegyzi. Több böngészővel, rendszerrel is használható és szinkronizálható. A jelszókezelők nagy előnye, hogy használatukkal csak egyetlen, nagyon erős jelszóra kell emlékeznünk.
Használata
Az első lépés egy új, biztonságos titkosított adatbázis létrehozása. Ebben az adtabázisban tároljuk majd jelszavakat, a felhasználóneveket, számlaszámokat, vagy éppen PIN-kódokat, amiket a honlapok, programok, fiókok és egyéb jelszóvédett területek igényelnek.
Majd ki kell találnunk egy különösen erős és biztonságos mesterjelszót, ami az adatbázist nyitja. Ez lesz az egyetlen jelszó, amire a jövőben emlékeznünk kell. Ehhez használhatunk jelszógenerátort is.
Jelszókezelés KeePassXC segítségével
Kiegészítésként kulcsfájlt is készíthetünk, amely kétfaktoros biztonságot nyújt, mivel az adott file csak a gépünkön létezik.
A jobban átlátható jelszólista kedvéért pedig érdemes akár már első lépésként több logikai csoportot is létrehozni a KeePass programon belül. Például „online bankolás”, „közösségi média” vagy akár „Hobbi” stb.
Adatok exportálása a rendszerben
A KeePassban tárolt minden adatunkat exportálhatjuk, ám ez nem veszélytelen tevékenység. Ugyanis, ha CSV vagy HTML fájlban mentjük el a felhasználóneveket és jelszavakat, akkor ezek az érzékeny információk könnyedén kiolvashatók onnan. Ha mégis ezt tennénk, akkor az Adatbázis menü Exportálás pontjánál lássunk neki.
A biztonságot pedig tovább növelhetjük, ha a Statisztika menüben – az Adatbázis-beállítások pontjában – megnézzük, hogy hány jelszó van az adatbázisban, illetve azok mennyire egyediek éshosszúak. Ha nem megfelelőek, azt vörös alapon fehér X-ek jelzik.
Az adatok biztonságos megosztása
Az exportáláshoz tartozik, csak éppen biztonságosabb a belépési adatok megosztásának lehetősége, ez pedig a KeeShare névre hallgat. Ha például egy családtagunk a 30 karakteres Netflix-jelszavunkra kíváncsi, mégsem küldhetjük azt át sima szövegben. Erre jó megoldás a KeeShare, mivel szinkronizálhatjuk vele a jelszavainkat több KeePassXC között. Ezt pedig az Eszközök menü alatt a Beállításokba belépve tehetjük meg.
Kétlépcsős védelem
A kétfaktoros (2FA) hitelesítés nagyon fontos biztonsági lehetőség számos honlapon. Ha a felhasználónevünket és jelszavunkat (az első lépcső) valaki ellopja vagy megfejti, akkor sem fér hozzá a fiókunkhoz a második nélkül. A leggyakrabban használt második faktor az Időalapú, egyszeri jelszó (Time-based One-time Password, TOTP), ami egy titkos „seed” és az aktuális időpont alapján generál egy rövid karaktersort, amit meg kell adni a belépéshez a jelszó után.
Ascomp Passta Professional
Ebben a kategóriában pedig például az Ascomp Passta Professional egy nagyon jól használható alkalmazás. A program bármilyen online szolgáltatáshoz képes eltárolni a belépési adatokat. Ezenkívül regisztrációs kulcsokat, valamint PIN-kódokat és kártyaszámokat is feljegyezhetünk benne. Ezeket pedig egy mesterjelszóval lehet védeni. Az app legfontosabb előnye az, hogy az automatikus kitöltés miatt semmi kényelmetlenséget nem jelent, ha minden weboldalhoz más és más jelszót használunk. Ez azért nagyon fontos mert egy esetleges adatszivárgás esetén így legfeljebb egy weboldalt tudnak feltörni a belépési adatainkkal. A Passta Professional emellett jelszógenerátort is tartalmaz, amivel nehezen feltörhető, véletlenszerű jelszavakat is előállíthatunk.
LastPass
A LastPass az egyik legnépszerűbb és legkönnyebben használható online jelszókezelő. Erős jelszógenerátorral rendelkezik, és szinte mindent önműködően végez a háttérben, sok fejfájástól megkímélve minket, emellett jó pár hasznos extrát biztosít: testreszabható jelszó-generátort, jelszóerősség-elemzőt és szinte az összes népszerű böngészőhöz illeszkedő bővítményeket is kapunk vele.
A program igencsak sokoldalú, nagyrészt mert elérhető Mac-en, Windows-on, Linux-on, ChromeOS-on is, ráadásul kompatibilis az alábbi böngészők mindegyikével: Chrome, Firefox, Safari, Internet Explorer, Opera és Microsoft Edge! Már ez önmagában igencsak meggyőző, hogy a kevésbé népszerű böngészőkkel rendelkezők is használhatják a LastPass-t. Emellett különálló alkalmazásokat is letölthetünk Windows-ra, iOS-ra és Android-ra.
A LastPass Security Challenge (Biztonsági próba) arra szolgál, hogy e-mail címünket és jelszavunkat tegye próbára biztonsági szempontból, ezt nagyon alaposan végre is hajtja.
Érdemes tehát mindenképp valami egyedi jelszókezelőt alkalmazni az egyedi és erős jelszavaink védelme és megőrzése érdekében. Ehhez pedig kinek-kinek a saját egyedi ízlése szerinti legmegfelelőbbet megkeresni.
Vissza a blog cikkekhez