Milyen a jó jelszó?

Sok cikk szól arról, hogy milyen a jó jelszó. De vajon meg tudod jegyezni? Mert nemcsak erősnek kell lennie, hanem visszaidézhetőnek is.

Bemutatok néhány módszert, amit Te is tudsz alkalmazni. A felsoroltak közül egy technikát sem szabad önmagában használni, a legjobb amit tehetsz, hogy személyre szabod és kombinálod ezeket.

Hogyan kerülhet rossz kezekbe?

Mielőtt belemennénk a jó jelszóválasztás témájába nézzük meg, hogyan szivárognak, vagy szivároghatnak ki a jelszavaink. Sajnos manapság már sok eszköz áll a hackerek, új szóval a kiberbűnözők rendelkezésére. A teljesség igénye nélkül nézzük meg ezeket:

  • A legegyszerűbb technikájuk, ha megveszik a sötét weben (Darknet). Sajnos, ahol kereslet van ott előbb utóbb megjelenik a kínálat is, és jó pénzért már szinte bármit meg lehet vásárolni. Ebben az esetben akkor vagy bajban, ha több helyen és régóta ugyanazt a jelszót használod.
  • Brute force: szó szerinti fordításban: nyers erő. Ez azt jelenti, hogy a hacker megpróbálja kitalálni a jelszavad, így egy algoritmus segítségével végigpróbálja az összes lehetséges kombinációt. Ez a módszer már automatizálva van, így robotok csinálják, mivel ezek a lehető legrövidebb időn belül a legtöbb kombinációt ki tudják próbálni. Ilyenkor a legjobb, ha hosszabb jelszót választunk. Hogy mennyire hosszút, azt a következő bekezdésben leírom.
  • Szótáras támadás: míg a brute force a karaktereket próbálja megfejteni, addig a szótáras támadás egy előre összeállított szólistával próbálkozik. Ha mégis értelmes szavakkal szeretnéd meghatározni a jelszavad, akkor lehet megfelelő, ha több szót választasz, nagy betűvel kezdődően és lehetőleg ne legyen közük a szavaknak egymáshoz. De ez sajnos nem fog elég védelmet biztosítani a többi támadás esetén.
  • Adathalászat: az egyik leggonoszabb taktika. Itt a hacker rá akar venni, hogy megadd az adataidat. Teheti ezt megfélemlítéssel vagy kényszerítéssel, esetleg valamilyen trükkel. Rengeteg zsaroló szoftverről hallunk az utóbbi 3-4 évben, ahogy megszaporodtak az olyan levelek is, amiket például egy bank nevében írnak, ahol kérik a kártya adatokat, vagy a netbankos hozzáférési adatokat. Csinálhatják ezt úgy is, hogy a bank weboldalát teljes mértékben lemásolják, ahova egy ál hivatkozással irányítanak át. Ezeknek soha ne dőlj be! Ha meg is történt a baj, akkor mielőbb értesítsd a bankod, és a leghamarabb változtasd meg a jelszavad vagy tiltasd le a kártyád.

Milyen hosszú legyen?

Általában már elegendő egy 8 karakter hosszú jelszót megadnunk. Ám, ha a speciális karaktereket is figyelembe vesszük, akkor sem adnak annyi kombinációs lehetőséget (szám szerint „csak” 221 billiót), amit pár óra alatt ne tudnának kitalálni. A 12 karakterből álló jelszó már nagyságrendekkel több kombinációt tartalmaz (ez viszont ennyi lehetőséget jelent: 3 279 156 381 453 603 096 810). 16 karakter esetén, viszont a mai technikával már nem képesek belátható időn belül feltörni a jelszót. Ezért jobb a 16, mint a 12 és ezért jobb mindkettő, mint a 8.

Mik egy jó jelszó kötelező elemei?

  • kis és nagy betűk használata
  • számok használata
  • valamilyen speciális karakter használata, például: %/=&@#
  • Minimum 16 karakter hosszú

Jelen esetben az a lényeg, hogy a jelszónak meg kell felelnie az összes kitételnek. Ha csak kis és nagy betűket tartalmaz, de számot már nem, az úgy nem lesz elég. De akkor sem, ha kimaradnak a speciális karakterek, de az előző két feltételnek megfelel a jelszavunk.

Hogyan kombinálhatod ezeket, nézzük meg a „kutya” példaszóval:

  • használhatsz csak mássalhangzót: kty
  • vagy valamilyen kifejezést elírását: kugya (az internet tárháza végtelen)
  • egyéb karakter használata egy közismert kifejezésben: kuty@
  • egymáshoz nem kapcsolódó szavak kombinációja: cementkutya
  • számok kicserélése betűre, vagy fordítva: ku1ya, vagy l9BB, de jobb lehet egy kevésbé nyilvánvaló karaktercsere: o helyett ()
  • néhány véletlenszerű karakter hozzáadása: kutya7{@
  • könnyen megjegyezhető idézet kombinációja, amiről a következő részben olvashatsz részletesen is.

Most nézzük meg, hogyan lehet egy idézetből egy jó jelszó. Az első feladat kiválasztani egy jól megjegyezhető idézetet, de lehet egy véletlenszerű mondat is, amire emlékezni fogsz. Utána az összes szó első vagy utolsó betűjét kiválasztod. Ezután pedig a egyes betűket más karakterekkel helyettesíted. Nézzünk erre egy példát.

1. lépés: válasszunk egy idézetet, legyen most ez:

“A legnagyobb öröm az életben megtenni azt, amire az emberek nem tartanak képesnek.”

Shey Stahl

2. lépés: vegyük az idézet első betűit: Alöaémaaaentk (nem biztos, hogy minden rendszer képes kezelni az ékezetes betűket, ezért a következő lépésben változtassuk meg ezeket, vagy keressünk egy másik közmondást, esetleg angolul.)

3. lépés: helyettesítsük az egyes betűket más karakterekkel: A1()a3m3ae>!k

Máris kész a jelszavunk! Ugyan most nem a legkönnyebb variációt alkalmaztam, de személyre szabhatóan akár a kedvenc mondásodat is felhasználhatod, aminek a megjegyzése nem okoz gondot.

Mit ne csinálj?

  • A nevedet ne add meg, lehetőleg semmilyen formában: se visszafelé, se monogrammot, se leánykorit (ha van).
  • Ne adj meg bármilyen azonosító számot, vagy felhasználói azonosítót bármilyen formában.
  • Valamilyen általános név megadása sem megfelelő.
  • Nyolc karakternél rövidebb jelszavak nem jók.
  • Közeli rokon, barát, esetleg háziállat nevét megadni sem túl szerencsés.
  • Nem jó telefonszám, lakcím, vagy irodacím, születésnap, vagy valamilyen évforduló.
  • Ne legyen rendszám, vagy TB szám se.
  • Nem célszerű nevet választani sorozatokból vagy filmekből, például: Harry Potter
  • Olyan kifejezések, amik a jó jelszó kötelező elemeit keverten nem tartalmazzák.
  • Kerüljük a nyilvánvaló karaktercseréket is, például A = 4.
  • Ne használd a leggyakoribb jelszavakat! Itt van róla egy lista.

Miért nem lehet ezeket csinálni? Mert ha csak számokból vagy betűkből áll a jelszavunk, akkor a hackereknek csak a lehetőségek korlátozott listáját kell kipróbálnia. Egy hackerprogram, pedig ezek többségét egy perc alatt le tudja tesztelni. Ha viszont a teljes karakterkészletet használod, akkor ezzel már jóval többet kell próbálkoznia, mint az előző esetben.

Weboldalnál ne csak a jelszavunkra figyeljünk!

Ha én csinálom a honlapod, akkor erre külön fel szoktam hívni a figyelmet. Mivel a WordPress honlapodra való bejelentkezésnél meg lehet és meg is kell változtatni a felhasználónevet, így több munkát adunk a hackereknek, jobb esetben elvesszük a kedvét a további próbálkozásoktól. Ha már a felhasználónév kitalálásánál is nehézségekbe ütközik és van egy erős jelszavunk, akkor sokkal könnyebb megvédenünk a személyes szféránkat a betolakodóktól.

Hogyan védekezhetünk még a feltörés ellen?

Létezik két lépcsős azonosítás is. Például a netbank-ba belépésnél találkozhatsz vele. Ilyenkor nem elég megadnod az azonosító számodat és a jelszavadat, hanem a mobiltelefonodra érkező értesítés segítségével kell hitelesítened a belépést. Beállítható ilyen hitelesítés a WordPress alapú oldalakra is!

Összegezve:

A legjobb jelszó az, ami meghiúsítja a brute force támadásokat, ugyanakkor mégis könnyen megjegyezhető marad. Valamint időnként érdemes ezeket a jelszavakat változtatnod is, valamint nem mindenhova ugyanazt a kódsort használni, hogy ha mégis valahogy kikerülne, akkor se könnyítsd meg a betolakodók dolgát.

Forrás: