A jelszavak erőssége meghatározza az adataink biztonságát. A túl hosszú, és túl bonyolult jelszavakat könnyű elfelejteni, a rövid, egyszerű jelszavakat pedig könnyű feltörni. Azt a látszólagos ellentmondást érdemes valami mód feloldani hiszen nekünk – legalábbis nekem – nagyon fontos, hogy az adataimhoz más ne férjen hozzá. Ezért én kidolgoztam egy olyan módszert – amit mások is követnek, hiszen hasonló elven működő jelszó generáló programok is vannak – amivel gyorsan és egyszerűen tudok regenerálni hosszú, bonyolultnak tűnő, de számomra könnyen újra előállítható a jelszó.
A legtöbb honlapon saját jelszót kell megadni. Bár vannak olyanok, amelyek előre elkészített, véletlenszerűnek tűnő jelszavakat ajánlanak fel. A honlap által, vagy bármilyen jelszó generáló program által készített jelszavakkal az a probléma, hogy a legtöbb esetben valóban véletlenszerű, nehezen megjegyezhető jelszavakat adnak. Kevés ember van, aki több tíz, több száz olyan karaktersorozatot megjegyez, amellyel valóban erős jelszavakat tud alkalmazni: a43ag/!45gvs4>1d78D&@d1 ilyenből jegyezz meg egy csomót!
Egyszerű módszer biztonságos jelszó generálásra:
Én biztos nem vagyok olyan, aki hosszú, összevissza karaktereket jegyez meg, így egy másik módszert kellett kitalálnom.
Milyen elvárásaink vannak a jelszavaink felé?
- legyen viszonylag hosszú (a példában 15 karakteres jelszót fogok generálni fél perc alatt)
- tartalmaz kis és nagybetűt is
- tartalmaz számot
- tartalmaz különleges karaktereket is.
Ehhez egy sablont fogok alkalmazni, hogy minden honlapon eltérő legyen a jelszó. A példában a minta.hu oldalra generálunk gyorsan egy jelszót. Én a honlap nevéből indulok ki, ami élesben természetesen nem pontosan így működik, de a megértéshez elegendő az alapeljárás. Az alap nálam a honlap neve, de nyilván nem az lesz a jelszó, hogy minta…
Ezt egy kicsit variáljuk. Ezzel megvannak azok a karakterek, amelyek kis és nagybetűket adnak. Én egyszerű algoritmus szerint változtatom a kis és nagybetűk karaktereit. Egy számomra egyértelmű sorrendben átírom nagybetűsre. Ez a sorrend lehet bármilyen akár a Fibonacci haladvány szerinti, vagy a pi szerint, vagy bármi, amit meg tudunk jegyezni. Most nagyon egyszerűen minden második betű lesz a nagy betű:
mInTa
az alap karakter sorozatunk ehhez kell még számokat is párosítani. A számok általában könnyen legenerálhatók hiszen két számból már elő tudunk olyan harmadikat állítani, ami biztosan nem köthető hozzánk. Természetesen nem használunk tb, adó, személyi szám, születési időpont értéket, de ezekből lehet gyorsan generálni egy olyan számot, ami mindig előállítható. A születési év és a hónap szorzata már kevésbé köthető egyszerűen a személyünkhöz. De bármi két, három hasonló értékből gyorsan előállítható például ez a karaktersorozat: 23616. De ne legyen minden honlapon egyforma! Használhatjuk a honlap nevét is: minta.hu ez 8 karakter és ha ezt megszorozzuk az adószámunk első öt karakterével…
A jelszavunk következő állomása:
2m3I6n1T6a
A betűk elé berakott szám. értelemszerűen ezt is variálhatod. Ez már tíz karakter, ami több, mint a legtöbb helyen elvárt (nevetségesen kevés) 6-8 karakter. És eleget tesz az elvárásnak, hogy kis és nagy és szám… Ehhez már csak pár extra karaktert kell hozzáadni, és úgy tűnik, hogy ez egy teljesen véletlen sorozatot használunk. Ez már kissé nehezebbek tűnik, hiszen ki az aki szívesen tart észben egy semmit nem jelentő extra karakter sorozatot, például ilyent a )=!%/ amit egyszerű megjegyezni, egy szám, ami nekem jelent valamit, és a shift lenyomva. A szám állandó és minden esetben hozzáadom a honlap nevének a betűszámát. Azaz egy kellő hosszú szám egy gyorsan kiszámolható módosítással.
2)m3=I6n!1T%6a/
Itt sem kötelező az egyenletes elosztás 🙂 Nem túl nehéz így bonyolultnak tűnő jelszót előállítani 15 karakter hosszan. Igen, az első időben ez bonyolultnak tűnik, de ha párszor gyakoroljuk, akkor már egyszerű lesz. Miért kell az ilyen bonyolult megoldás? Miért nem jó mindig a jelszótároló, amiben tárolhatom a jelszavaimat? Mert ha nincs nálam az adott program, akkor nehezen nézem meg abban.
Mindig használom ezt a módszert?
Nem. A jelentéktelen dolgokra nem. Olyan esetben soha, amikor érdektelen fórumokra, hírlevelekre iratkozom fel, mert egy program letöltéséhez kell regisztrálni az adott oldalra. Ezek érdektelenek, gyakorlatilag nincs jelentőségük, semmi adatot és élő levélcímet nem kapnak. A „hozzáértők” ellenvéleménye a fenti módszernél, hogy a szám visszafejthető, a honlap neve is adott. Ez igaz. De aki átgondolja a fent leírtakat, az átlátja: messze magasabb a biztonság, mint a legtöbb jelszónál, ahol a pass és az 1234 a jellemző, vagy a kutyájának a neve. Itt közvetlenül egyetlen rész (betű, szám, vagy különleges karakter sorozat) sem köthető hozzám, hiába ismer valaki. És nem is ismétlődő, eltérő helyen eltérő lesz a jelszó. Így ha egyik helyen kompromittálódott a jelszó, akkor az nem veszélyezteti a többit.
Egy érdekes hozzászólás érkezett egyik blogbejegyzésem alá:
„..szihologiai szemmel nézve,ez a polgártárs utáni kémkedés megszallottság…esetleg uldozési mánia…mertugyan ki lenne kivancsi arra,hogy gézuka erotikus periodusaban milyen erkolcstelen oldalakat nézeget…satobbi……vagy kevesebb jueszás filmet kell nézni… -ezt már muszaj voltam megaszondani,ugyanis elég sok szamarsagot olvastam mar ezzel kapcsolatban,nemcsak itt… -ez az én magánvéleményem,nem kell kommentelni…….. Mindenki maga dönti el, hogy milyen biztonsági szintet szeretne tartani az adataival. A megszokott „ellenérvek” tipikus felsorolása volt a hozzászólás, így csak gyorsan pár szót vesztegetek rá. Bár lehet pszichológiai szemmel üldözési mániának tekinteni, ha valaki próbálja biztonságban tartani az adatait, de azért nem árt elgondolkodni, hogy (a cikkemben erről volt szó) egy olyannak, aki csak a leveleit akarja megnézni a gépemen, annak érdemes-e olyan jogokat adni, hogy bármilyen fájlomhoz hozzáférjen? Az is igaz, hogy sokan az üldözési mánia meghatározást tévesen használják, mint ahogy sok téveszmét is ráaggatnak a másikra, annak tényleges ismerete nélkül, hogy az mit is jelent. Ha a másikat téveszmésnek mondunk, akkor már be is skatulyáztuk a véleményét, így nem is kell érdemeben érveket felhozni a véleményére, hiszen paranoid téveszmékkel minek vitatkozni? A másik „érv”, hogy senki nem a pornografikus letöltésekre. honlapokra kíváncsi. Ez a maszatolás, terelés témaköre. Ésszel élő ember nem is gondolja komolyan, hogy például az NSA arra kíváncsi, hogy éppen Ana Foxx vagy Gina Gerson videókat tölt le valaki, vagy éppen a homo-erotikusat. Igen, direkt írtam két nevet, hogy az ellenérvek felsorolói több hasznos hozzászólást tegyenek, „jé… mennyire ismeri ezeket…” és így nemcsak üldözési mániás, aki figyel az adatbiztonságra, hanem pornófüggő is… Igaz, ha valaki éppen „olyan” filmeket talál a gépeden, amiket nem mutogatnál másnak, az éreztetheti veled, hogy nem lenne jó számodra, ha azt más is megtudná… De igaz ez akár vallási, akár pedig politikai irányultságra is. Alap történelmi ismeretekkel tudhatjuk, hogy ezek kényes témák, és nem túl jó, ha nagyon közszemlére tesszük őket. A világ változik, így nem tudni, hogy egy-egy megszólalás, vagy látogatott oldal miképp lesz értékelve a jövőben. „jueszájos filmek” – „Természetesen” csak azokban a filmekben fordul elő, és aki vigyáz az adataira az nem tud különbséget tenni egy film és a valóság közt. Megszokott ellenérv, de nyilván mindenki tudja, hogy nem csak a filmekben kíváncsiskodnak az emberek. Bár több filmben is előfordult, hogy a szomszédnéni figyelte a szomszédot, ennek ellenére esetleg előfordulhat (bár ez már üldözési mánia), hogy talán az életben is előfordulhat ilyen. Ahogy ugyanez magasabb szinten is előfordulhat, legalábbis, ahogy a hírekben olvasható. Illetve az is, hogy sok kisebb-nagyobb cégnek kiszervezik a megfigyeléseket, így nem mondható el, hogy közvetlenül leskelődnek… Jópár alkalommal kerül elő olyan bukta, hogy X cég hm… eladta az adatokat, a másik meg figyeli a szokásaidat, listáz, kategorizál. Bár mindenki azt és úgy ad közre, vagy véd jelszóval, és egyéb mód, amit akar, de gondoljuk át, hogy mit és hogyan védünk meg. Ne azokra hallgassunk, aki elbagatellizálja a problémát és valami „szihologiai szemmel nézi” a dolgokat, hanem a józan észre: kis munkával és odafigyeléssel már sokkal többet teszünk a magánéletünk védelméért, mint a többség.