Hogyan válassz jó jelszót?

Sok cikk szól arról, hogy milyen a jó jelszó. De vajon meg tudod jegyezni? Mert nemcsak erősnek kell lennie, hanem visszaidézhetőnek is. Hogyan válassz jó jelszót?

Bemutatok néhány módszert, amit Te is tudsz alkalmazni. A felsoroltak közül egy technikát sem szabad önmagában használni, a legjobb amit tehetsz, hogy személyre szabod és kombinálod ezeket.

Hogyan kerülhet rossz kezekbe?

Mielőtt belemennénk a jó jelszóválasztás témájába nézzük meg, hogyan szivárognak, vagy szivároghatnak ki a jelszavaink. Sajnos manapság már sok eszköz áll a hackerek, új szóval a kiberbűnözők rendelkezésére. A teljesség igénye nélkül nézzük meg ezeket:

  • A legegyszerűbb technikájuk, ha megveszik a sötét weben (Darknet). Sajnos, ahol kereslet van ott előbb utóbb megjelenik a kínálat is, és jó pénzért már szinte bármit meg lehet vásárolni. Ebben az esetben akkor vagy bajban, ha több helyen és régóta ugyanazt a jelszót használod.
  • Brute force: szó szerinti fordításban: nyers erő. Ez azt jelenti, hogy a hacker megpróbálja kitalálni a jelszavad, egy algoritmus segítségével végigpróbálja az összes lehetséges kombinációt. Ez a módszer már automatizálva van, így robotok csinálják, mivel ezek a lehető legrövidebb időn belül a legtöbb kombinációt ki tudják próbálni. Ilyenkor a legjobb, ha hosszabb jelszót választunk. Hogy mennyire hosszút, azt a következő bekezdésben leírom.
  • Szótáras támadás: míg a brute force a karaktereket próbálja megfejteni, addig a szótáras támadás egy előre összeállított szólistával próbálkozik. Ha mégis értelmes szavakkal szeretnéd meghatározni a jelszavad, akkor lehet megfelelő, ha több szót választasz, nagy betűvel kezdődően és lehetőleg ne legyen közük a szavaknak egymáshoz. De ez sajnos nem fog elég védelmet biztosítani a többi támadás esetén.
  • Adathalászat: az egyik leggonoszabb taktika. Itt a hacker rá akar venni, hogy megadd az adataidat. Teheti ezt megfélemlítéssel vagy kényszerítéssel, esetleg valamilyen trükkel. Rengeteg zsaroló szoftverről hallunk az utóbbi néhány évben, ahogy megszaporodtak az olyan levelek is, amiket például egy bank nevében írnak, ahol kérik a kártya adatokat, vagy a netbankos hozzáférési adatokat. Csinálhatják ezt úgy is, hogy a bank weboldalát teljes mértékben lemásolják, ahova egy ál hivatkozással irányítanak át. Ezeknek soha ne dőlj be! Ha meg is történt a baj, akkor mielőbb értesítsd a bankod, és a leghamarabb változtasd meg a jelszavad vagy tiltasd le a kártyád. Ugyanígy szereznek ma már Instagram, vagy Facebook fiókokat is.

Milyen hosszú legyen?

Általában már elegendő egy 8 karakter hosszú jelszót megadnunk. Ám, ha a speciális karaktereket is figyelembe vesszük, akkor sem adnak annyi kombinációs lehetőséget (szám szerint „csak” 221 billiót), amit pár óra alatt ne tudnának kitalálni. A 12 karakterből álló jelszó már nagyságrendekkel több kombinációt tartalmaz (ez viszont ennyi lehetőséget jelent: 3 279 156 381 453 603 096 810). 16 karakter esetén, viszont a mai technikával már nem képesek belátható időn belül feltörni a jelszót. Ezért jobb a 16, mint a 12 és ezért jobb mindkettő, mint a 8.

Ha szeretnél egy kulcsrakész honlapot, amit könnyen és gyorsan igényeidre szabunk, és be is üzemelünk, akkor kattints ide.

Mik egy jó jelszó kötelező elemei?

  • Kis és nagy betűk használata
  • Számok használata
  • Valamilyen speciális karakter használata, például: %/=&@#
  • Minimum 12 karakter hosszú

Jelen esetben az a lényeg, hogy a jelszónak meg kell felelnie az összes kitételnek. Ha csak kis és nagy betűket tartalmaz, de számot már nem, az úgy nem lesz elég. De akkor sem, ha kimaradnak a speciális karakterek, de az előző két feltételnek megfelel a jelszavunk.

Hogyan kombinálhatod ezeket, nézzük meg a „kutya” példaszóval:

  • Használhatsz csak mássalhangzót: kty
  • Vagy valamilyen kifejezést elírását: kugya (az internet tárháza végtelen)
  • Egyéb karakter használata egy közismert kifejezésben: kuty@
  • Egymáshoz nem kapcsolódó szavak kombinációja: cementkutya
  • Számok kicserélése betűre, vagy fordítva: ku1ya, vagy l9BB, de jobb lehet egy kevésbé nyilvánvaló karaktercsere: o helyett ()
  • Néhány véletlenszerű karakter hozzáadása: kutya7{@
  • Könnyen megjegyezhető idézet kombinációja, amiről a következő részben olvashatsz részletesen is.

Kreáljunk egy jelszót!

Most nézzük meg, hogyan lehet egy idézetből egy jó jelszó. Az első feladat kiválasztani egy jól megjegyezhető idézetet, de lehet egy véletlenszerű mondat is, amire emlékezni fogsz. Utána az összes szó első vagy utolsó betűjét kiválasztod. Ezután pedig a egyes betűket más karakterekkel helyettesíted. Hogyan válassz jó jelszót? Nézzünk erre egy példát.

1. lépés:

Válasszunk egy idézetet, legyen most ez:

„A legnagyobb öröm az életben megtenni azt, amire az emberek nem tartanak képesnek.”

Shey Stahl

2. lépés:

Vegyük az idézet első betűit: Alöaémaaaentk (nem biztos, hogy minden rendszer képes kezelni az ékezetes betűket, ezért a következő lépésben változtassuk meg ezeket, vagy keressünk egy másik közmondást, esetleg angolul.)

3. lépés:

Helyettesítsük az egyes betűket más karakterekkel: A1()a3m3ae>!k

4. lépés:

Bővítsük 16 karakteresre a jelszavunkat: gA1()a3m3ae>!kml

Máris kész a jelszavunk! Ugyan most nem a legkönnyebb variációt alkalmaztam, de személyre szabhatóan akár a kedvenc mondásodat is felhasználhatod, aminek a megjegyzése nem okoz gondot.

Mit ne csinálj?

  • A nevedet ne add meg, lehetőleg semmilyen formában: se visszafelé, se monogrammot, se leánykorit (ha van).
  • Ne adj meg bármilyen azonosító számot, vagy felhasználói azonosítót bármilyen formában.
  • Valamilyen általános név megadása sem megfelelő.
  • Nyolc karakternél rövidebb jelszavak nem jók.
  • Közeli rokon, barát, esetleg háziállat nevét megadni sem túl szerencsés.
  • Nem jó telefonszám, lakcím, vagy irodacím, születésnap, vagy valamilyen évforduló.
  • Ne legyen rendszám, vagy TB szám se.
  • Nem célszerű nevet választani sorozatokból vagy filmekből, például: Harry Potter
  • Olyan kifejezések, amik a jó jelszó kötelező elemeit keverten nem tartalmazzák.
  • Kerüljük a nyilvánvaló karaktercseréket is, például A = 4.
  • Ne használd a leggyakoribb jelszavakat! Itt van róla egy lista.

Miért nem lehet ezeket csinálni? Mert ha csak számokból vagy betűkből áll a jelszavunk, akkor a hackereknek csak a lehetőségek korlátozott listáját kell kipróbálnia. Egy hackerprogram, pedig ezek többségét egy perc alatt le tudja tesztelni. Ha viszont a teljes karakterkészletet használod, akkor ezzel már jóval többet kell próbálkoznia, mint az előző esetben.

Weboldalnál ne csak a jelszavadra figyelj!

Ha én csinálom a honlapod, akkor erre külön fel szoktam hívni a figyelmet. Mivel a WordPress honlapodra való bejelentkezésnél meg lehet és meg is kell változtatni a felhasználónevet. Így több munkát adunk a hackereknek, jobb esetben elvesszük a kedvét a további próbálkozásoktól. Ha már a felhasználónév kitalálásánál is nehézségekbe ütközik és van egy erős jelszavunk, akkor sokkal könnyebb megvédenünk a személyes szféránkat a betolakodóktól.

Hogyan védekezhetünk még a feltörés ellen?

Létezik két lépcsős azonosítás is. Például a netbank-ba belépésnél találkozhatsz vele. Ilyenkor nem elég megadnod az azonosító számodat és a jelszavadat, hanem a mobiltelefonodra érkező értesítés segítségével kell hitelesítened a belépést. Beállítható ilyen hitelesítés a WordPress alapú oldalakra is!

Tehát…

Hogyan válassz jó jelszót? A legjobb jelszó az, ami meghiúsítja a brute force támadásokat, ugyanakkor mégis könnyen megjegyezhető marad. Valamint időnként érdemes ezeket a jelszavakat változtatnod is, valamint nem mindenhova ugyanazt a kódsort használni, hogy ha mégis valahogy kikerülne, akkor se könnyítsd meg a betolakodók dolgát.

Ha szeretnél egy kulcsrakész honlapot, amit könnyen és gyorsan igényeidre szabunk, és be is üzemelünk, akkor kattints ide.

Ha kíváncsi vagy még ilyen cikkekre:

Forrás:

Similar Posts

Kategória vagy címke: Melyiket mire használd?

Kategória vagy címke: Melyiket mire használd?

Byadmin

A WordPress taxonómákat használ a tartalom csoportosításához. A leggyakoribb, alapértelmezett taxonómiája a kategóriák és címkék, ugyanakkor lehetőség van egyéni osztályozás létrehozására is. Alapvetően a taxonómia a dolgok csoportosításának módja. Miért számít, hogy kategória vagy címke? A kategóriák és a címkék sokban hasonlítanak egymásra. Mindkettő lehetővé teszi a tartalom rendszerezését, de van néhány lényeges különbség, melyet…

Miért van szüksége vállalkozásodnak egy honlapra?

Miért van szüksége vállalkozásodnak egy honlapra?

Byadmin

Sajnos nagyon sokszor azt tapasztalom, hogy még ma sincs a kisvállalkozóknak, egyéni vállalkozóknak, esetleg KATÁ-s vállalkozóknak megfelelő honlapja a világhálón. Sokan megelégednek a közösségi média által nyújtott előnyökkel, de ez nem garancia a megrendelésekre. A legjobbat akkor tudod tenni, ha a kezedbe veszed az irányítást! De miért van szüksége vállalkozásodnak egy honlapra? Ha szeretnél egy…

Hogyan válaszd a legjobb domain nevet?

Hogyan válaszd a legjobb domain nevet?

Byadmin

Sajnos ma már nem mindegy, hogy milyen weboldal nevet választasz a vállalkozásodnak vagy a blogodnak. Nézzük meg mitől is lesz a legjobb domain címed? Mi az a domain név? A domain név egy karakterlánc, mely a webhely interneten való elérésére szolgál. Tehát az a szöveg, amit a felhasználó beír a böngészőablakba, majd az enter leütése…

A jó weboldal 9 ismérve!

A jó weboldal 9 ismérve!

Byadmin

Rengeteg webhely létezik, de nekünk ki kell tudnunk tűnni közülük. Egy jó weboldal felkelti a figyelmet, felébreszti az érzelmeket, könnyen megadja, amire szüksége van a látogatónak. Most nézzük meg mitől lesz jó weboldal? Milyen szempontokat vegyél figyelembe? 1. Felépítés és struktúra: Egy jól felépített és átgondolt szerkezet elérhetőbbé és felhasználóbarátabbá teszi a weboldalt. A legprofibb…

Tárhely választás: hogyan csináld?

Tárhely választás: hogyan csináld?

Byadmin

Egy weboldal működéséhez nélkülözhetetlen a tárhely. Az interneten található rengeteg lehetőség közül nehéz kiválasztani a legjobbat. Ugyanis nem mindegy, hogy milyen tárhelyet választasz a honlapod számára. Nézzük meg, milyen adatokat érdemes a tárhely választás előtt figyelembe venned. Ha szeretnél egy kulcsrakész honlapot, amit könnyen és gyorsan igényeidre szabunk, és be is üzemelünk, akkor kattints ide….

Mi az a reszponzív kinézet?

Mi az a reszponzív kinézet?

Byadmin

Manapság rengeteg készülék létezik a piacon, melyeknek a képernyője és a kijelzője különböző méretű. Emiatt pedig rendkívül fontos, hogy webhelyünk a legtöbb eszközön probléma és kényelmetlenség nélkül megtekinthető legyen, azaz reszponzív kinézettel rendelkezzen, mivel nem tudhatjuk, hogy éppen ki és milyen eszközön szeretne tudakozódni a weboldalunkon. Mi az a reszponzív kinézet? A reszponzív webdizájn lehetővé…