Kicsit lelassultunk. Az biztos, hogy nehéz a helyzet, de sokunknak több ideje lett. Sok múlik azon, hogyan ütjük el az időnket, minél többet sikerül hasznosnak lenni, annál jobban esik a pihenés. Többnyire tudjuk, hogy mikre lenne fontos figyelni, de keveseknek sikerül rendet tartani jelszavainál. Aki nem ismer magára, annak küldök egy nagy pacsit, és kíváncsi vagyok mit gondol a tanácsaimról! Ha úgy érzed, vannak bajok, ne halogasd tovább, kapd össze fiókjaid biztonságát! Szánj rá fél órát és nyugodtabban alhatsz.
Nem titok, hogy a jelszavakat fel lehet törni. Persze a weboldalak azon vannak, hogy ez minél nehezebb legyen, de sosem lesz lehetetlen. Viszont ha betartasz néhány szabályt, akkor közelíthetsz a lehetetlenhez. 😉
Igyekszem a tippjeimet a ráfordított energia szerint sorba tenni, remélem minél tovább eljuttok vele!
Vedd komolyan
Ha valaki belelát a programokba, amit használsz, nem nehéz elképzelni milyen hatalma lesz feletted. Mindenkinek ajánlom a Mr. Robot sorozatot, egy IT szuperhősről szól, aki hackeléssel kapja el a bűnözőket. Nem mondom, hogy könnyen fogyasztható, de nagyon megéri. De még csak nem is kell, hogy rosszakaród legyen, folyamatosak az automatizált hacker támadások a világon. Az aktuális (ebben a pillanatban elkövetett) támadásokról csináltak egy interaktív térképet, nézz rá, meg fogsz lepődni. Ha pedig a koronavírus terjedését szeretnéd követni, ne ezt az appot használd, mert a jelszavaidra pályázik. Ezzel csak azt akarom mondani, hogy vannak akik meg akarják szerezni jelszavaidat, legalább ne hagyd nyitva nekik az ajtót.
Állj meg egy pillanatra és gondold végig mi történne, ha valaki végigpörgetné a chetjeidet, ráérősen végigbogarászná mire költöttél az elmúlt hónapban, milyen filmeket néztél, merre sétáltál, milyen képeket csináltál. Hosszú a lista, és mindenkinek más számít érzékeny adatnak, de mindenkinek van ilyen. Csak a jelszavadon múlik, hogy ezekhez hozzáférhet-e olyan, akinek nem adtál engedélyt. Tudatosítsd magadban, hogy ez fontos neked, és legyél elővigyázatos! A jelszavakat még mindig úgy a legkönnyebb megszerezni, hogy a hacker energiát nem kímélve, évtizedes tudását bevetve e-mailben elkéri. Senkinek ne add meg a jelszavad. Ha valaki mindenképpen hozzá kell férjen a fiókodhoz, hozz létre neki egy ideiglenes jelszót, és amint lehet, változtasd vissza. Egyébként remek oldalak vannak a jelszó erősségének a kipróbálására is, javaslom, hogy ezeket messziről kerüld el, mert nehéz megállni, hogy ne a tényleges jelszavad írd bele, és tudod: senkinek se add meg a jelszavadat!
Legyen egy módszered
Talán a legfontosabb a jelszó formája. A poszt borítóképe a tökélestes összefoglalója a témának. Én a hosszú, 10-nél több karakterből és több szóból álló jelszóra esküszöm. Könnyű megjegyezni és nehéz feltörni.
Évről évre megjelenik a legsűrűbben ellopott jelszavak listája, és ilyesmik szoktak lenni: 123456, password, qwerty, 111111, abc123. Ezeket könnyű megjegyezni, nem kell hozzájuk gondolkodni, és ami a legjobb, a jelszavak feltörésére kitalált algoritmusok reggelire megeszik őket. Ráadásul minél egyszerűbb egy jelszó, annál többen használják, tehát érdemes velük próbálkozni, ha fel akarsz törni valakit.
Legyen egy jól bejáratott módszered, amivel új jelszót találsz ki, mert amikor odasodródsz, nem akarsz majd időt szánni rá. Én kitalálok 4 random szót és egymás mellé rakom. Például: „palotazöldzegzugszeplő” – az ékezetes karaktereket nem szeretik a hackerek. 😉 A megjegyzéséhez pedig ajánlok valami történetet, de nektek úgysem kell magyarázni, ha mást nem is, azt belénk verte a közoktatás, hogy hogyan kell magolni.
Nagy betű, kis betű, speciális karakter? Ha nagyon erőlteti a regisztráció, muszáj bele rakni, de a jelszófeltörő algoritmusoknak első dolga lesz az i-ket 1-esre cserélni, és minden kezdőbetűt naggyal is megpróbálni. Az ezzel kapcsolatos jelszó követelményekről a cikk végén kifakadok. Ami sokkal fontosabb, hogy a jelszavad ne tartalmazzon személyes információkat, például a születési éved, a felhasználói neved, a kislányod nevét, tényleg legyen véletlenszerű az a 4 szó. Nem állítom, hogy ez a legjobb módszer, de úgy látom, fontosabb, hogy meg tudd jegyezni a jelszavadat, mint hogy lehetetlen legyen feltörni. Hiszen ha nem tudod könnyen megjegyezni, minden lehetséges helyre fel fogod írni, nehogy véletlenül elveszítsd.
Minden fiókhoz külön jelszó
Ha valakinél meglesz az egyik jelszavad, az összes többi profilodhoz is hozzáfér. Ez tök egyértelmű, de mégis olyan nehéz rávenni magunkat új jelszavak kitalálására. Én is csak 2 éve álltam át erre minden profilomnál – szépen megmutatja, hogy szakmabeliként is mennyire nem akartam időt szánni erre a témára. Csak akkor sikerült, mikor elkezdtem használni egy jelszókezelő rendszert.
Jelszó kezelő használata
Jelszót. Ne. Ragaszd. A. Széfre. Nem vicces a pénztárcára ragasztott bankkártya pin kód, a monitorra post it-elt vagy exceltáblába gyűjtött jelszavak. Túl sok ilyet láttam, már sosem leszek ugyanaz az ember.
Ha más nem, erre a legkézenfekvőbb szoftver is megfelel (böngésző megjegyzi, telefon alapértelmezett jelszókezelője). Én valahogy nem szívesen adom ki ezeket az adataimat 3. félnek. Ezért mi Orsival a nyílt forráskódú KeePass-t használjuk. Az a koncepció, hogy a jelszavaid egy titkosított fájlba tárolódnak a gépeden és egy mesterjelszót kell csak megjegyezned (telefonon ujjlenyomattal is nyitható). A KeePass előnye, hogy ingyenes, viszont nincs felhő szolgáltatása, amiben tárolná helyetted ezeket, így neked kell megoldanod, ha minden eszközödről el akarod érni jelszavaidat. Viszont a jelszavakat tartalmazó fájlt már gond nélkül feltöltheted Drive-ba és szinkronizálhatod minden eszközödre. De használhatsz más jelszó kezelő szoftvereket is, amik a saját felhőjükben tárolják a jelszavaidat, és nagyon egyszerűen használhatók. Ilyen például a LastPass (ennek a személyi verziója ingyenes) vagy a 1Password. Ha már itt tartasz és eleve mindig másolod, beilleszted a jelszavaidat, használd a beépített jelszógenerátort! A jelszavad random karakterekből fog állni (pl. 0a1ba340ee574b75654225d6155927b8), de úgysem kell megjegyezned, jó esetben sosem fogod látni, és ezt biztosan nem fogják feltörni.
Rendszeresen lecserélt jelszó
A HackerNews itt gyűjti a cikkeit a legfrissebb nagy jelszó rablásokról. Ilyenkor a hackerek feltörnek egy sok felhasználóval rendelkező weboldalt és a jelszavaikat jó pénzért eladják a feketepiacon. Lehet nem is tudsz róla, de már feltörték a fiókodat. Évente érdemes lecserélni az összes jelszavadat.
Kettős authentikáció
Telefonos megerősítés, fél percenként új kulcsot generáló kulcstartó, ezek mind arra szolgálnak, hogy a jelszavadon túl valami fizikai beavatkozásra is szükség legyen. Így egyel biztosabb lehet benne a rendszer, hogy tényleg Te akarsz belépni. Persze ezek sem nyújtanak 100%-os védelmet, de a nagy cégek már támogatják ezt a megoldást. A google-nél szépen végigvezeti a bekapcsolást ez az oldal. A facebooknál itt tudod beállítani (Kétfaktros hitelesítés használata), és ezen az oldalon azt is láthatod, hogy mikor, milyen eszközről jelentkeztek be a profilodba.
Idióta jelszó szabályok
Az, hogy ráerőltetjük a felhasználókra a speciális karakterek és számok, kis-nagy betű kötelező használatát, azzal csak azt érjük el, hogy az ‘o’ betűk ‘0’-vá változnak és minden jelszó után ‘!’ lesz. És tényleg fel tud bosszantani, mikor 3-4-szer kell nekifutnom a jelszó begépelésének, mert kell bele speciális karakter, de azt amit én próbálok pont nem tudja értelmezni. Ezektől a módszerektől feltörni nem lesz nehezebb, de nehéz megjegyezni, mindenhova 1 jelszava lesz a felhasználónak és az is a facebookjára lesz postolva, hogy mindig megtalálja. Ez nem indokolatlan, remek algoritmusok vannak akár idegen nyelvű szavak próbálgatására, ha biztosra akarsz menni minél több féle karakterből kell választanod, hogy nehéz legyen feltörni. De ne a tipikus betűcseréket alkalmazd, mert nem vagy velük előrébb.
Összefoglaló
Ha rám hallgatsz KeePass-t használsz és minden felhasználódhoz generált jelszót használsz, egyelőre így nyugodtan aludhatsz. De ha csak kicsivel fogsz tudatosabban állni a jelszavaidhoz, már megérte megírnom ezt a cikket. ?