password

123456, avagy mi a helyzet jelszófronton?

#HÍREK
2015. 01. 21.
Annak ellenére, hogy számos, bizalmas adatainkat menedzselni képes alkalmazás áll rendelkezésre, a felhasználók többsége mégis könnyen megfejthető jelszavakat használ.

Ez derül ki egy most nyilvánosságra hozott listából, amely 2014 leggyakoribb kiszivárgott jelszavait tartalmazza. Eszerint az „123456, password és az 12345” nyerték a dobogós helyeket.
Népszerűek a billentyűzetkiosztás egyszerű mintái, (például qwasyx), csak számokból álló jelszavak, különösen azok sorozatai, melyek különféle jelszótörő robotok számára könnyű falatnak számítanak. Ahogyan egyre több weboldal vagy szolgáltatás számokból és betűkből álló jelszavakat követel, a felhasználók nagy része még mindig hosszabb billentyűzetmintákat adnak meg, melyek ugyancsak nem biztonságosak (például: 012asdf). Rendkívül népszerűek még a sporttal kapcsolatos, illetve a születési dátumokat tartalmazó jelszavak is.

worstpasswordsof2014

Ezeket a következtetéseket 3,3 millió tavaly kiszivárgott jelszó alapján vonták le. 

Eddig a hír. Talán e sorok olvasása után sokan elgondolkodunk, vajon a mi jelszavaink megfelelőek? A baj az, hogy ha olyat találunk ki, amihez semmilyen személyes dolgot vagy vizuális emléket nem tudunk kötni, körülbelül 5 perc múlva el is felejtjük. Márpedig ilyen jelszavakra van szükség, mert ezek szinte megfejthetetlenek. Szerencsére számos megoldás létezik. A legjobb rögtön házon belül kezdeni:

Képernyőfotó 2015-01-21 - 0.10.41

iCloud-kulcskarika. Használjátok? Meglepődve tapasztalom, hogy sokan bizalmatlanságból nem használják, ódzkodnak megadni legbizalmasabb adataikat az Apple-nek, vagy más cégnek. A dolgot valahol megértem, azt már kevésbé, amikor ugyanezek a bizalmatlanok a noteszukban keresgélik a jelszavaikat, amit mindig a táskájukban hordanak… Ha egyetlen bankkártya-visszaélés történne, amihez az adatokat külső személy az iCloudból szerezne, abból világbotrány lenne azonnal, mint ahogyan a celebek iCloud képeinek kiszivárgásakor is. Mint kiderült, akkor sem az Apple volt a fő felelős, – bár volt tennivalója a programozóknak – egyszerűen gyenge, könnyen kikövetkeztethető jelszavakat használtak. Cupertinoban egyébként azóta már befoltozták ezt a rést, úgynevezett brute-force támadással nem lehet még gyenge iCloud-jelszavakat sem megszerezni. A kulcskarika pedig még biztonságosabb, hiszen ahhoz meg kell adnunk egy biztonsági kódot, valamint a telefonszámunkat is, amire megerősítő kódot kapunk.
Több nagyon jó password manager alkalmazás van a piacon, ezek közül itt kettőt emelek ki:

1Password. Mind OS X-re, mind iOS-re elérhető, iCloud segítségével szinkronizálja eszközeink között az adatainkat, minden jelentős böngészőhöz van telepíthető bővítménye. Természetesen Windows alatt is működik, de ebben az esetben nem tudunk iCloudon keresztül szinkronizálni, hanem Dropbox fiókunkat használhatjuk erre. Meggyőződésem, hogy jelenleg ez a legjobb ilyen szoftver. Használom.

Képernyőfotó 2015-01-21 - 0.33.57

Locko. Nagyon jól működő alkalmazás, böngésző bővítménnyel. A ForkLift fájlkezelőt is fejlesztő magyar csapat terméke. Hátránya, hogy még nincs iOS alkalmazás hozzá, a bétatesztelés azonban már folyik. Igen nagy előnye, hogy egyelőre ingyenesen letölthető az App Store-ból…

Ti hogyan bántok bizalmas adataitokkal? Cetli vagy jelszómenedzser?