Hogyan válassz erős, de megjegyezhető jelszót

cyber-security-red-keyboard-shutterstock17.jpg

Néha nagy kihívást jelent, hogy az összes digitális eszközünk, különböző regisztrációink, email és közösségi média fiókjaink biztonságáról gondoskodjunk, megfelelően erős, számunkra megjegyezhető, de mások által mégis nehezen feltörhető jelszó segítségével.

A legnagyobb hibákra sok cyber-biztonsággal foglalkozó szakember, internetes portál felhívja a figyelmet, mint például, hogy ne használjuk ugyanazt a jelszót mindenhová, vagy kerüljük a tipikus, nagyon könnyen kitalálható jelszavakat, mint például a „jelszó123”, valamint ennek idegen nyelvű változatai, de valljuk be, nem könnyű 5-10 különböző, egyenként megfelelően erős, mások számára nem, vagy nehezen megfejthető, számunkra viszont megjegyezhető jelszót kitalálni.

Ahhoz, hogy a megfelelő jelszóban tudjunk gondolkodni érdemes tudni, hogy mik a leggyakoribb jelszó feltörési módok.

Hacker programok:

A legtöbb hacker program szótári szavak, valamint számsorok alapján próbálja megfejteni adott fiókok jelszavait, legtöbbször nem célzottan, hanem tömegesen, ráuszítva egyes szolgáltatókra, vagy honlapokra. Itt nem feltétlenül maga a személy a célpont, így a személyes adatok nem játszanak szerepet, főleg egyszerűbb programok esetében.

Manapság, a „big data”, vagyis a nagy adathalmazok begyűjtése és különböző célokból való elemzése korában már léteznek olyan kifinomult programok, amik a begyűjtött adatok alapján próbálhatnak meg hozzáférni az eszközeinkhez és kitalálni a jelszavainkat. Itt már felhasználásra kerülhetnek az általunk közzétett nyilvános adatok, képek, bejegyzések, stb…

Személyes célzás:

Előfordulhat, hogy célzottan, személyesen próbálnak valaki adataihoz hozzáférni és a fent említett programok helyett, vagy mellett, élő ember is megpróbálja a jelszavunkat megfejteni. Ez történhet üzleti, magánjellegű és egyéb okokból. Ilyenkor a legelső kiindulási pont a célszemély személyes adatai, mint például név, lakcím, kedvenc autó márka, járművünk rendszáma, gyermekek neve, személyes adatai, valamint bármilyen személyes adat, amihez nyilvánosan hozzá lehet férni. Ilyen lehet például az illető közösségi média profiljából nyert információk felhasználása. Ezért is fontos, hogy odafigyeljünk, hogy milyen információt osztunk meg magunkról nyilvánosan.

canva_cybersecurity_kicsi.jpg

Nem véletlen, hogy az „erős” jelszó követelménye, hogy tartalmazzon kis és nagybetűket, számokat, valamint speciális karaktereket, sőt, sok szolgáltatónál elvárás egy minimális karakterszám (pl. 5, vagy 8, de akár ennél is több), de az is elvárás lehet, hogy ne legyen felismerhető, szótárban is megtalálható szó.

Hogyan tudunk akkor mégis olyan jelszót kitalálni, ami megfelel mindazon biztonsági követelményeknek, hogy „erős jelszó” legyen de mi is meg tudjuk jegyezni.

Itt van pár lépésben, hogy hogyan tehetjük ezt meg.

 

Első lépés

Válasszunk egy viszonylag hosszú szót, vagy akár nevet.

Igen, írtuk, hogy ez nem a legjobb megoldás, de mi nem állunk itt meg a jelszó készítésnél.

A példákban legyen ez a szó a „Flórián tér”. Hogy egy szó legyen belőle, ékezetes karakterek nélkül, írjuk így: „Floranter

 

Második lépés

Adjunk a szavunkhoz pár extra karaktert

Pl.: Floranter – Fhlorianther

Itt már csak annyit kell megjegyeznünk, hogy mit változtattunk rajta. Jelen esetben beszúrtunk két H betűt.

 

Harmadik lépés

Változtassunk meg pár karaktert számokra, valamint speciális karakterre.

Erre legalkalmasabb az o, e, i betűk, amiket fel lehet cserélni 0, 3, 1-re, az a betűt pedig @-ra.

Fhlorianther – Fhl0r1@nth3r

Ez már egy elég bonyolult jelszó ahhoz, hogy a legtöbb rendszer elfogadja erős jelszónak, mégis elég könnyű ahhoz, hogy mgjegyezzük, hiszen ez még mindig "floranter", pár változtatással.

 

Negyedik lépés

Ha még mindig szeretnénk tovább bonyolítani, akkor adhatunk hozzá extra karaktereket, betűket, számokat. Itt is az a lényeg, hogy olyan adatot adjak hozzá,amit meg tudok jegyezni.

Például, ha hozzá szeretném adni, hogy 1978. Akkor azt megtehetem úgy is,hogy elé teszem ,hogy 19 és mögé, hogy 78.

Pl: 19Fhl0r1@nth3r78

 

Na jó, de hogy lesz ebből több eszközön is felhasználható jelszó?

A válasz elég egyszerű.

Minden egyes eszközhöz, vagy regisztrációhoz módosítok rajta egy kicsit.

Hogy még könnyebb legyen megjegyezni őket sorba rakhatom az eszközeimet, vagy regisztrációimat, és annak megfelelően módosítom a jelszavakat.

pl.

  1. Facebook – 19Fhl0r1@nth3r78
  2. Gmail 19Fhl0r1@nth3r79
  3. Instagram – 19Fhl0r1@nth3r80

A sort lehet folytatni bármeddig.

 Az, hogy milyen szabály szerint módosítok rajta csak rajtam múlik és csak én fogom tudni, valamint azt is ,hogy hogyan rendeztem sorrendbe a regisztrációimat.

 

Válts jelszót rendszeresen

Mivel nem csak a saját gépünkön, hanem a szolgáltató szerverein is van nyoma a jelszavunknak, így az akkor sincs feltétlenül biztonságban, ha kellően bonyolult lett, mert, mint számos adatszivárgásról szóló hír is bizonyítja, rendszerint sikerül adathalászoknak egy-egy szolgáltató - akár teljes - ügyfélbázisához, valamint az ő jelszavaikhoz hozzáférést szerezni.

Nincs nagyobb biztonságban a jelszavunk a jelszókezelő programokban elmentve sem, hiszen azok is legalább annyira sérülékenyek, mint bármilyen más, internetes szervereken tárolt adatot kezelő program.

Ezért is javasolt a jelszavunk rendszeres időközönként való cseréje, módosítása. Néhány program meg is követeli, hogy az előzőtől teljesen eltérő jelszót adjunk meg, mint az előző, de ha nem ennyire szigorú a szolgáltató,akkor is érdemes így eljárni.

 

He tetszett a cikk kövesse az Abszolút Biztonság blogot!