Berta Sándor

A jelszavak fogságában

A hiányos adatvédelem a digitális korszak egyik legnagyobb problémája. Napjainkban egy átlagos felhasználónak több jelszót, PIN-kódot kell megjegyeznie és ez nem mindig sikerül.

Ma már szinte minden szolgáltatáshoz jelszó kell. Legyen szó a közösségi portálokhoz, az online boltokhoz vagy az e-mail szolgáltatásoknál történő regisztrációról vagy a mobil rendszerek használatáról és a pénzfelvételről. Nem véletlen, hogy sokan képtelenek megjegyezni a jelszavak és PIN-kódok tucatjait vagy összecserélik őket. Utóbbi eset történt Andreas Ichinggel is a müncheni repülőtéren egy bankautomata előtt. A férfi összecserélte az EC- és a hitelkártyájának PIN-kódjait, rossz azonosítókat adott be és az automata elnyelte a bankkártyáját.

"Hirtelen ott álltam készpénz nélkül. Pillanatok alatt egy üzleti úton lévő utasból megkeseredett emberré váltam. Később szembesültem azzal, hogy készpénz nélkül senki vagy. Még azok is furcsán néztek rám, akiket évek óta ismertem. Semmi vagy - a PIN-kódjaid nélkül" - emlékezett vissza az esetre Andreas Iching. PIN-kódok, jelszavak, hitel- és EC-kártya azonosítók, online jelszavak. Számok, betűk, más jelek kavalkádja. Gyakorlatilag ma már nincs olyan készülék vagy szolgáltatás, amelynek a használatához ne lenne szükség az egyedi azonosítókra. A biometrikus igazolványok bevezetésével pedig ismét csak nőni fog a fejben tartandó jelszavak és PIN-kódok száma.

"Amit napjainkban kell átélnünk, az egy valódi jelszópestis. A titkos kódjaink száma napról napra csak nő. Naponta átlagosan több mint 20 PIN-kódot és más azonosítót kell használnom. Szerencsére feljegyeztem és el is mentettem őket" - közölte Petra Jenner, a Check Point informatikai biztonsági vállalat németországi vezetője. A biztonsági üzlet persze virágzik és mint a példa bizonyítja, nem kizárólag a hackerektől kell tartania egy mai felhasználónak. Legalább ugyanekkora, ha nem nagyobb veszélyt jelent a saját feledékenysége és óvatlansága. De vannak, akik kényelmesek és inkább ugyanazt a kódot használják számos szolgáltatásnál. Ez később szintén megbosszulhatja magát.

Bernd Waldner például megvásárolta új mobiltelefonját, majd véletlenül kétszer egymás után összecserélte a mobilja és az autótelefonja SIM-kódját, így sikerült blokkolnia a hozzáférését mindkét készülékéhez. S amikor elveszítette vagy elfelejtette az ember a PIN-kódját vagy a jelszavát, akkor döbben csak rá, hogy fogoly lett. A saját azonosítóinak a foglya, kiszolgáltatva az online csalóknak és könnyen beköltözik a szívébe a bizonytalanság és a rémület. Ugyan a bankok ma már gyorsan letiltják az elvesztett vagy ellopott bank- és hitelkártyákat, de azt senki sem tudhatja, hogy addig nem szerezte-e meg valaki a pénzét.

S az aggodalom jogos, hiszen egyre több az internetes bűncselekmény, különösen a csalás. Csak 2006-ban Németországban a felderített online csalások által okozott kár 36 millió euró volt. A legjobb védekezés az óvatosság. Jelszóként például célszerű olyan kombinációkat használni, amelyek egy személyes eseményhez kapcsolódnak. Amennyiben valaki a párját 1997-ben ismerte meg Budán, az létrehozhatja a 7a9d9u1B azonosítót. Minél nehezebb egy jelszó, annál nehezebb megfejteni. Ugyanakkor a fontos eseményekre általában emlékszik mindenki.

A legfontosabb a jelszavak felírása, mert hiába élünk a digitális korban, egy darab papír a legfontosabb adatainkkal még mindig nagyon hasznos lehet. Végső soron pedig nem árt azt sem meggondolnunk, hogy valóban csatlakozni akarunk-e egy adott oldalhoz vagy valóban igénybe szeretnénk-e venni az általunk kinézett szolgáltatást. Nem árt mérlegelni. Mert minél kevesebb helyen regisztráltatjuk magunkat, annál kevesebb jelszót kell megjegyeznünk. S ugyan egy regisztráció általában csak pár perc, de lehet, hogy később az adott azonosító elfelejtése miatt sok bosszúságban lesz részünk.

Mindenesetre érdekes Ernst Pöppel müncheni pszichológus professzor véleménye is: "Egy ember tíznél több kombinációt nehezen tud fejben tartani. Aki pedig ezt elkezdi, az csak az idejét vesztegeti és a technika rabszolgájává válik."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • freemanone #14
    Ezekkel tökéletesen egyet értek én is, itthon a saját rendszeremnél az első megoldást használom a titkosításhoz (hosszú különleges karakterekkel spékelt cucc) dehát ha a cég policy-je megköveteli és a rendszerben lejár a passwd akkor kénytelen vagy megváltoztatni. Az egyetlen dolog ami miatt utálom hogy mindíg újjat kell kitalálni persze vannak trükkök a kikerülésre, de az már egy másik történet ;)
  • bakagaijin #13
    A spec karakterek az egyik halál, ahány bill-kiosztás annyiféle leosztás. Ha ügyfél országának számgépéről kell belépni, akkor kezdheted 1 kar / sec kikeresni hogy hol is van... Nem kell ide keylogger :).

    Az RSA-s securid kulcsok szerintem az egyik legjobbak, periodikusan változik (<1 perc) és ő maga generálja a következő számot mindig. Ellopás elleni védelemként pedig elég _egy_ rövid pin-kódot megjegyezni, amit bele kell az épp aktuális policy-nak megfelelően fésülni a kijelzőn épp látható számba. Egy ilyen vas pedig kb 3-5 évig működik. A másik előnye, hogy ez a jelszó simán átmehet nem-titkosított csatornán is, mert másodszorra már érvénytelen lesz.

    A periodikusan megváltoztatandó jelszót sosem értettem. Miért gondolja valaki azt, hogy ha megszereztek a jelszót akkor várnak vele x hetet hogy használják hátha addig megváltoztatja a tulaj...
  • Charybdis #12
    www.roboform.com
  • sonicXX #11
    Én 10 éve dolgozom az "IT szekcióban", és nyugodt szívvel mondom: totál fölösleges 3 havonta változtatni egy jelszót. Maximum két jelszó kell, amiben vannak kis-nagy betűk, számok, írásjelek és 1-2 speciálisabb karakter (pl $), a hossza legyen 15-30 karakter. Elmondom miért gondolom így:
    1.) Köznapi felhasználó sosem töri fel.
    2.) Egy otthoni csúcs gépnek cirka 1,5 milliárd évébe tart feltörni.
    3.) A védelmi résen esetlegesen bejuttatott keyloggerektől (ezek olyan vírus-szerű progik amik minden leütött billentyűt egy rejtett fájlban eltárolnak, amihez a keylogger gazdája hozzáférhet) a naponkkénti jelszóváltás sem véd, legfeljebb a minden kilépés utáni (bizonyos esetekben pedig az sem).
    4.) Egy ilyen jelszót a begépelése közben az emberi szem nem képes lejegyezni még akkor sem, ha olyan valaki gépeli be, aki 2 napja tett ECDL vizsgát.
    5.) Ha valaki mondjuk "kémkamerával" lesi le, az attól még mindig megtörténhet a 3 havonta cserélődővel is, gyk. lásd keylogger.

    A két jelszó simán megtanulható, pár gépelés után motorikussá válik és az egyébként lassan gépelők is villám gyorsan ütik be (még leleshetetlenebb).

    Az elmúlt 4 évben, amióta ilyen jelszavakat használok (én is kettőt) mindenütt, még nem történt olyan, hogy a jelszót valaki lefigyelte volna vagy megfejtette volna, pedig a munkám megkívánja, hogy sokszor használjam a jelszavaimat sok helyen.

    Felírni pedig nem szabad. Tudjuk: a szó elszáll, _az írás megmarad_.
  • freemanone #10
    nem nagyon van az előttem hozzászólók között IT-s szekcióban dolgozó egyén a commenteket nézve... ugyanis ezen a területen kénytelen vagy 3havonta cserélgetni a jelszavaidat kis nagybetű meg szám is kell lennie benne jah és poénként nem egyezhet visszamenőleg az utolsó 5 jelszó. 2 karakteres egyezés már gáz mert nem engedi. jó mi? azon felül van vagy 100 másik passwd amit tudni kell...
    "Egy ember tíznél több kombinációt nehezen tud fejben tartani. Aki pedig ezt elkezdi, az csak az idejét vesztegeti és a technika rabszolgájává válik." <<--- akkor az IT-sek nem emberek. NC a cikk.
  • Gerygrey #9
    külöNböző
  • Gerygrey #8
    100-ból 98 helyen ugyanaz a jelszavam, egyedül egyes csoportokat meghekkelésre csábító saját weboldalamon, valamint a netbank accomhoz használok kisbetű-nagybetű-számok-írásjelek kombót. Ha valaki feltöri a g-mailemet, akkor ígyis-úgyis hozzáfér a külömböző regisztrációs adataimhoz, úgyhogy tök fölösleges a külön jelszó.
  • ez a gyerek #7
    http://passwordsafe.sourceforge.net/
    vagy
    http://www.fpx.de/fp/Software/Gorilla/
    és
    Pendrive
    =
    egy megoldás.
  • L3zl13 #6
    Ebből a cuccból egy mobilos verziónak volna értelme szvsz... Mondjuk Javaban.
  • [HUN]PAStheLoD #5
    hüm, firefox kiterjesztés képében, alternatív online hashgenerátorral, így mindig kézneél van, stb.. :)