Berta Sándor
A jó jelszó kellő védelmet nyújt
A titkosítóeljárások mellett a kellően bonyolult jelszavak is hatékonyan védhetik a fontos adatainkat és fájljainkat.
"Alapvetően két lehetőség van a felhasználók jelszavainak megszerzésére. Vagy a hackerek érik el, hogy kiadják a jelszavaikat vagy addig próbálnak ki különböző lehetőségeket, amíg az egyikről ki nem derül, hogy az a megfelelő" - hangsúlyozta Ruben Wolf, a Fraunhofer Intézet Biztonsági Információstechnológiák Intézetének munkatársa. Az elsőre jó példák az adathalász levelek, amelyek célja, hogy azt a benyomást keltsék a címzettekben, hogy azokat valóban egy bank küldte neki. Amikor egy felhasználó rákattint egy ilyen e-mailben található hivatkozásra, egy a bank eredeti honlapjára megszólalásig hasonlító oldalra jut. Ott megkérik, hogy adja meg a személyes adatait és az azonosításához szükséges információkat.
A szakértők szerint a jelszavak kellő védelmet tudnak nyújtani, ha a megfelelő módon hozzák létre őket. Alapvető dolog, hogy nem szabad egyszerű kombinációkat (például 1234, abcd stb.), felhasználói neveket vagy például népszerű kifejezéseket kiválasztani. Ugyanígy el kell felejteni a saját név, a partner vagy éppen a háziállat nevének, a születési időpont és a becenév megadását. A hatékony jelszó lehetőleg 6-8 különböző kis- és nagybetű, valamint számok kombinációjából áll. Ugyanakkor egy jelszó lehet akár 12 vagy éppen 16 karakteres is, attól függően, hogy mit véd.
A szakemberek által ajánlott egyik megoldás egy kedvenc mondat kiválasztása, például: "Szép napunk van ma." Ebből csak a mássalhangzók felhasználásával elkészíthető a Szpnpnkvnm jelszó, amit különböző számokkal kombinálhatunk. Fontos, hogy a jelszavakat ne ragasszuk a monitor kávájára és ha fel is írjuk, a papírdarabot biztonságos helyen tároljuk. Szintén növeli a védelmet, hogy ha egy jelszót nem használunk több szolgáltatáshoz. Ugyan ez kényelmetlen megoldás, de kifizetődik.
Célszerű az úgynevezett jelszószéfek használata, amelyekben összegyűjthetjük az összes jelszavunkat. E megoldás előnye, hogy utána elég csak a széf azonosítóját megjegyeznünk. Vannak a jelszavakat kezelő különböző programok is, például a Keepass, a LastPass vagy a Password Safe. Végül, a Firefox és az Opera egyaránt rendelkezik beépített jelszótárolóval, amelyekhez a hozzáférést egy azonosítóval védhetjük le. A jelszavak kérdése a Hotmailt és más levelezőszolgáltatásokat is érintő jelszólopások kapcsán került ismét előtérbe.
"Alapvetően két lehetőség van a felhasználók jelszavainak megszerzésére. Vagy a hackerek érik el, hogy kiadják a jelszavaikat vagy addig próbálnak ki különböző lehetőségeket, amíg az egyikről ki nem derül, hogy az a megfelelő" - hangsúlyozta Ruben Wolf, a Fraunhofer Intézet Biztonsági Információstechnológiák Intézetének munkatársa. Az elsőre jó példák az adathalász levelek, amelyek célja, hogy azt a benyomást keltsék a címzettekben, hogy azokat valóban egy bank küldte neki. Amikor egy felhasználó rákattint egy ilyen e-mailben található hivatkozásra, egy a bank eredeti honlapjára megszólalásig hasonlító oldalra jut. Ott megkérik, hogy adja meg a személyes adatait és az azonosításához szükséges információkat.
A szakértők szerint a jelszavak kellő védelmet tudnak nyújtani, ha a megfelelő módon hozzák létre őket. Alapvető dolog, hogy nem szabad egyszerű kombinációkat (például 1234, abcd stb.), felhasználói neveket vagy például népszerű kifejezéseket kiválasztani. Ugyanígy el kell felejteni a saját név, a partner vagy éppen a háziállat nevének, a születési időpont és a becenév megadását. A hatékony jelszó lehetőleg 6-8 különböző kis- és nagybetű, valamint számok kombinációjából áll. Ugyanakkor egy jelszó lehet akár 12 vagy éppen 16 karakteres is, attól függően, hogy mit véd.
A szakemberek által ajánlott egyik megoldás egy kedvenc mondat kiválasztása, például: "Szép napunk van ma." Ebből csak a mássalhangzók felhasználásával elkészíthető a Szpnpnkvnm jelszó, amit különböző számokkal kombinálhatunk. Fontos, hogy a jelszavakat ne ragasszuk a monitor kávájára és ha fel is írjuk, a papírdarabot biztonságos helyen tároljuk. Szintén növeli a védelmet, hogy ha egy jelszót nem használunk több szolgáltatáshoz. Ugyan ez kényelmetlen megoldás, de kifizetődik.
Célszerű az úgynevezett jelszószéfek használata, amelyekben összegyűjthetjük az összes jelszavunkat. E megoldás előnye, hogy utána elég csak a széf azonosítóját megjegyeznünk. Vannak a jelszavakat kezelő különböző programok is, például a Keepass, a LastPass vagy a Password Safe. Végül, a Firefox és az Opera egyaránt rendelkezik beépített jelszótárolóval, amelyekhez a hozzáférést egy azonosítóval védhetjük le. A jelszavak kérdése a Hotmailt és más levelezőszolgáltatásokat is érintő jelszólopások kapcsán került ismét előtérbe.