Miért fontosak az erős és biztonságos jelszavak, főleg mivel úton-útfélen azt halljuk, hogy jellemzően nem elég biztonságosak? Valójában a legtöbb esetben a gond nem magával a jelszóval van, hanem a felhasználók nemtörődömségével. Ugyanis egy olyan világban, ahol a legnépszerűbb jelszavak között a „password” és 123456 szavak is megtalálhatók ezen nincs is mit csodálkozni.

Rengeteg stratégia és iránymutatás létezik ebben a kérdésben és ahány emberhez fordulunk, annyi tippet és – legalább néha – jó tanácsot kapunk. Ennek viszont az az eredménye, hogy sokszor túl rövid vagy más szempontból rossz jelszavakat választunk. Mindegy, hogy használunk-e különleges karaktereket és nagybetűt, 8 karakter már nem elég. Ugyanis egy ilyen hosszú jelszó, már néhány óra alatt feltörhető. A megfelelő – ún. erős – jelszó min. 16 véletlenszerű karakterből áll, kis+nagy betűket, számokat és speciális karaktereket (pl.: #, &, @, stb.) tartalmaz.

Miért fontosak az erős és biztonságos jelszavak főleg a szolgáltatók esetében?

Természetesen nemcsak a különböző szolgáltatók, magánszemélyek esetében is fontosak az erős, biztonságos jelszavak. A bankok, biztosítók és más, kritikus szolgáltatást nyújtó platformok éppen ezért rendszeresen kérik (pl. 90/180 naponta) a jelszó megváltoztatását. Ezen túlmenően pedig még azt is előírják, hogy a jelszóban lennie kell kis- és nagybetűnek, számnak, valamint speciális karakternek is.

A hosszabb és összetettebb verziók viszont már az emberi memóriát terhelik túl. Azonkívül tudjuk, hogy egy jelszót használni több szolgáltatásban gondatlanság, de ki képes fejben tartani többtucatnyi eltérő kódot minden weboldalhoz? Ha ehhez még azt is hozzávesszük, hogy ajánlott minden oldalon más belépési adatokat használni, akkor könnyen kijön, hogy egy-egy felhasználóak adott esetben 20-30 értelmetlen betűhalmazt kellene megjegyeznie ahhoz, hogy tényleg biztonságban tudhassa fiókjait. Ez a legtöbbünk számára nem kivitelezhető.

Ha viszont könnyen visszaemlékszünk rájuk, akkor meg szinte biztos, hogy nem elég erősek a megbízható védelemhez. A megoldás egyszerű: jelszókezelő rendszerek alkalmazása.

Mi is az a jelszókezelő és miért érdemes használni?

Ezek olyan alkalmazások, melyek arra hivatottak szolgálni, hogy ne papírra és egyéb helyekre írjuk a jelszavainkat és ne is fejben kelljen tartani őket. Ezáltal is megkönnyítve az ezzel kapcsolatos nehézségeket. Az erős és biztonságos jelszavak ugyanis nagyon fontosak, mint az is, hogy megfelelő időben elő tudjuk hívni őket. Papírra vetve nem biztonságos, fejben tartva nagyon komplikált.

Ascomp Passta Professional

Ebben a kategóriában pedig például az Ascomp Passta Professional egy nagyon jól használható alkalmazás. A program bármilyen online szolgáltatáshoz képes eltárolni a belépési adatokat. Ezenkívül regisztrációs kulcsokat, valamint PIN-kódokat és kártyaszámokat is feljegyezhetünk benne. Ezeket pedig egy mesterjelszóval lehet védeni. Az app legfontosabb előnye az, hogy az automatikus kitöltés miatt semmi kényelmetlenséget nem jelent, ha minden weboldalhoz más és más jelszót használunk. Ez azért nagyon fontos mert egy esetleges adatszivárgás esetén így legfeljebb egy weboldalt tudnak feltörni a belépési adatainkkal. A Passta Professional emellett jelszógenerátort is tartalmaz, amivel nehezen feltörhető, véletlenszerű jelszavakat is előállíthatunk.

LastPass

A LastPass az egyik legnépszerűbb és legkönnyebben használható online jelszókezelő. Erős jelszógenerátorral rendelkezik, és szinte mindent önműködően végez a háttérben, sok fejfájástól megkímélve minket, emellett jó pár hasznos extrát biztosít: testreszabható jelszó-generátort, jelszóerősség-elemzőt és szinte az összes népszerű böngészőhöz illeszkedő bővítményeket is kapunk vele.

A program igencsak sokoldalú, nagyrészt mert elérhető Mac-en, Windows-on, Linux-on, ChromeOS-on is, ráadásul kompatibilis az alábbi böngészők mindegyikével: Chrome, Firefox, Safari, Internet Explorer, Opera és Microsoft Edge! Már ez önmagában igencsak meggyőző, hogy a kevésbé népszerű böngészőkkel rendelkezők is használhatják a LastPass-t. Emellett különálló alkalmazásokat is letölthetünk Windows-ra, iOS-ra és Android-ra.

A LastPass Security Challenge (Biztonsági próba) arra szolgál, hogy e-mail címünket és jelszavunkat tegye próbára biztonsági szempontból, ezt nagyon alaposan végre is hajtja.

KeePassXC

A KeePass programot telepíthetjük a gépünkre vagy használhatjuk hordozható verzióban is. Az első lépés mindkét esetben egy új, biztonságos titkosított adatbázis létrehozása. Ebben az adatbázisban tudjuk majd tárolni a felhasználóneveket, jelszavakat, számlaszámokat vagy éppen PIN-kódokat, amiket az – akár WordPress alapú – honlapok, programok, fiókok és egyéb jelszóvédett területek igényelnek. Az adatbázis védelmére pedig egy különösen biztonságos, úgynevezett mesterjelszót kell kitalálnunk, vagy véletlenszerűen generáltatnunk. A továbbiakban pedig csak erre az egy mesterjelszóra kell emlékeznünk.

Kiegészítésként pedig kulcsfájlt is készíthetünk, amely kétfaktoros biztonságot nyújt, mivel az adott file csak a gépünkön létezik.

A jobban átlátható jelszólista kedvéért pedig érdemes akár már első lépésként több logikai csoportot is létrehozni a KeePass programon belül. Például „online bankolás”, „közösségi média” vagy akár „Hobbi” stb.

Adatok exportálása a rendszerben

A KeePassban tárolt minden adatunkat exportálhatjuk, ám ez nem veszélytelen tevékenység. Ugyanis, ha CSV vagy HTML fájlban mentjük el a felhasználóneveket és jelszavakat, akkor ezek az érzékeny információk könnyedén kiolvashatók onnan. Ha mégis ezt tennénk, akkor az Adatbázis menü Exportálás pontjánál lássunk neki.  

A biztonságot pedig tovább növelhetjük, ha a Statisztika menüben – az Adatbázis-beállítások pontjában – megnézzük, hogy hány jelszó van az adatbázisban, illetve azok mennyire egyediek éshosszúak. Ha nem megfelelőek, azt vörös alapon fehér X-ek jelzik.

Az adatok biztonságos megosztása

Az exportáláshoz tartozik, csak éppen biztonságosabb a belépési adatok megosztásának lehetősége, ez pedig a KeeShare névre hallgat. Ha például egy családtagunk a 30 karakteres Netflix-jelszavunkra kíváncsi, mégsem küldhetjük azt át sima szövegben. Erre jó megoldás a KeeShare, mivel szinkronizálhatjuk vele a jelszavainkat több KeePassXC között. Ezt pedig az Eszközök menü alatt a Beállításokba belépve tehetjük meg.

Érdemes tehát mindenképp valami egyedi jelszókezelőt alkalmazni az egyedi és erős jelszavaink védelme és megőrzése érdekében. Ehhez pedig kinek-kinek a saját egyedi ízlése szerinti legmegfelelőbbet megkeresni. Továbbá fontos a rendszeres karbantartás is. Nemcsak az eszközeinken, de a honlapjainkon is.

Vissza a blog cikkekhez

error: Védett tartalom