imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Mikorra várhatjuk az iOS 12 publikus bétát?

Megnéztük az eddigi évek tendenciáit

A feltörhetetlen jelszó nyomában


Létezik egyáltalán, lehetséges? Hogyan néz ki? Milyen hosszú? Hány kis és nagybetűt tartalmaz? Szimbólumok vannak benne? Egyetlen cikkben minden, amit a jó jelszavakról tudni érdemes…

Na nem mintha különösebben magyarázatra szorulna, de a rend kedvéért kezdjük rögtön egy definícióval arról, hogy pontosan mi is az a jelszó. A Wikipédia szerint:

egy jelből vagy jelsorból álló kifejezés, melyet azonosításnál, illetve hitelesítéshez használunk. […] mely arra szolgál, hogy egy egyedi azonosítóval felcserélhetetlenül megerősíthessük kilétünket.

Talán ritkán gondolunk bele, de bizony, a felhasználónév és a jelszó kombinációja tulajdonképpen az internetes személyi igazolványodat jelenti. Ennyi már elég ahhoz, hogy belépj a netbankba és pénzt utalj; vagy, hogy az ügyfélkapun keresztül elintézd az adóbevallásod. Ráadásul a felhasználónév jellemzően nem titkos adat, így tényleg a jelszó az egyetlen olyan információ, aminek segítségével igazolhatod, hogy te tényleg te vagy. Ehhez képest mi a legnépszerűbb jelszó már hosszú évek óta? Na mi?

123456

Noha az utóbbi időkben mintha javult volna a helyzet, azért az emberek általános edukációs szintje még mindig meglehetősen alacsony a digitális biztonság terén. Az a helyzet, hogy míg élete első személyi igazolványát csak olyan 14 éves kora körül kapja meg az ember, addig ennek online megfelelőjét digitális csecsemők milliói használják naponta, akik egy kocka csokiért örömmel elmondják bárkinek.

Nem csak arra kell azonban ügyelnünk, hogy ne adjuk meg bárkinek a jelszavunkat. Biztosan mindannyian anyáztatok már magatokban, amikor az adott weboldalra történő regisztráció 120. alkalommal hiúsul meg, mert még mindig kell egy plusz speciális karakter, vagy egy kósza extra nagybetű a megfelelően biztonságos jelszónak. Higgyétek el, nem nettó szívatásról van szó, hanem pont a ti védelmetekről.

Minél komplexebb, változatosabb ugyanis egy jelszó, annál nehezebb feltörni. Itt egy kíváló weboldal, amivel ti is tesztelhetitek, hogy mennyi ideig tartana egy gépnek visszafejteni a jelszavatokat. Nézzünk is egy példát, mennyit számítanak az extra speciális karakterek, számok, szimbólumok.

A „kiscica“ jelsor például hiába 7 karakter hosszú, mégis körülbelül 200 milliszekundumot bírna egy megfelelő algoritmussal szemben. Ha viszont már csak egy nagybetűt használunk („Kiscica“), máris 130-szor tovább állná a sarat, de még így is csak 26 másodpercnél tartunk. Ehhez képest a szám sokat tud dobni: a „kiscica1“ kereken 1 percig bírná, viszont a kettőt kombinálva („Kiscica1) már egy egészen tisztes, de még mindig kétségbeejtő 2 órás időtartamot tudnánk kiharcolni magunknak.

Összehasonlítás képpen például egy, a Keychain által automatikusan generált 15 karakter hosszú biztonságos jelszót a weboldal szerint már 16 milliárd évig tartana erőből visszafejteni. Nyilván a számítási kapacitás növekedésével ez az időtartam rohamosan csökkenni fog, de azért ezzel már egy ideig védve lehetünk.

“Jó, de a Keychain ilyen össze-vissza, megjegyezhetetlen hülye jelszavakat generál, a Kiscica1-re legalább álmomból felkeltve is emlékezem.” Igen, ez jogos észrevétel, de szerencsére a Keychain nem csak generálja a jelszavakat, de egyben meg is jegyzi azokat, majd szükség esetén automatikusan kitölti a mezőket. Rendszergazdai hozzáféréssel pedig akár vissza is kérhetjük kódunkat szöveges formában. Egyszóval tényleg megéri a jelszómenedzselő alkalmazások használata, hiszen kényelmesen és egyszerűen élhetünk biztonságos életet.

Ha valami miatt azonban inkább mégsem használnánk ilyen alkalmazásokat, akkor a következő szabályokat érdemes betartani jelszóválasztás során:

  • tényleg legyen legalább 8, de még inkább 10 karakter hosszú
  • tényleg tartalmazzon minél több kisbetűt, számot és speciális karaktert, de minimum kettőt-kettőt
  • bizonyos időnként – mondjuk fél évente, évente – változtasd meg
  • ne legyen értelmes kifejezés, főleg ne a neved, beceneved és születési dátumod (se a gyerekedé)
  • ne egy titkosítatlan, jelszavak.txt doksiban tárolt őket az Íróasztalon (helyette javasoljuk például az ingyenes Enpass alkalmazást)
  • ne használd ugyanazt a jelszót több helyen
  • ne használj olyan jelszavakat, amelyek egymás melletti karakterekből állnak a billentyűzeten
  • ahol lehet, ott kapcsold be a kétlépéses hitelesítést is a fokozott biztonság érdekében

Okos ember mások kárából tanul, úgyhogy álljon itt rossz például pár rettenetes jelszó a SplashData jóvoltából, amint semmiképp, semmilyen körülmények között NE használjunk, hiszen ezek azok, amelyek az utóbbi évek adatszivárgásai alapján a legnépszerűbbek:

123456; Password; 12345678; qwerty; 12345; 123456789; letmein; 1234567; football; iloveyou; admin; welcome; monkey; login; starwars; 123123; dragon; passw0rd; maste; hello; freedom; whatever; qazwsx; trustno1

Tanulság: legyetek résen, használjatok biztonságos jelszavakat, és tartsátok be a fentebbi aranyszabályokat. És bár nem akarunk vészmadárkodni, sajnos még így sem vagytok teljes biztonságban, de erről majd csütörtökön bővebben írunk…

Tudjuk, tudjuk, sokatoknak teljesen alapnak számítanak a fentebb leírtak. Ennek ellenére, mint ahogy a fentebbi felsorolásból is látszik, a világ jelentős részének nem. Legyetek olyan jófejek, és terjesszétek az igét az 123456 rajongók között!

Forrás: Time, howsecureismypassword.net, Wikipédia

A Keychain alapvetően egy nagyszerű natív jelszómenedzselő funkció. Ha azonban ennél többre vágysz, számtalan univerzális lehetőség közül válogathatsz az App Store-ban. Nekünk ezek közül legjobban a Dashlane vált be, mindenképp vessetek rá egy pillantást.

Mac + 2 éves teljeskörű biztosítás

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!