3: Biztonságos jelszó

andrew, 2010, május 28 - 09:56

Egy „gyenge”, helytelenül megválasztott jelszó olyan a hackerek (a számítógépet feltörő egyének) számára, mint egy nyitott ajtó. Nekik ugyanis megvannak az eszközeik arra, hogy az összes lehetséges jelkombinációt kipróbálják, vagy egész szótárnyi szó/szám-kombinációt leteszteljenek. Ne engedd be őket a az internetes magánéletedbe!

A jó jelszó
Legyen hosszabb hét karakternél. Tilos jelszónak számítanak a családtagok, háziállatok, a legjobb barát, kedvenc sztárok stb. nevei. És ha lehet, a jelszó ne forduljon elő a szótárakban. Sőt, tartalmazzon különleges jeleket (?!%...) vagy számokat! A túl közismert jelszavakat mellőzni kell, mint például az 123, abcd, stb. Ugyancsak nem ajánlatos egy egyszerű szó végéhez egy-két számot illeszteni, vagy a szó elejéhez vagy végéhez egy-két különleges jelet ($!?#) fűzni.
De hogyan lehet az ilyen jelszavakat megjegyezni? Egy kedvelt módszer így működik: kigondolsz egy mondatot, és szavainak csak az első kezdőbetűit használod fel (vagy csak minden másodikat, harmadikat) Példa: "Reggel megiszom 6 bögre kakaót" Az első betűk: rm6bk. Persze vannak másfajta trükkök is, amelyek épp ilyen jól működnek. Ezeken a memorizálási ötleteken túlmenően célszerű lehet, ha jelszavainkat mégis feljegyezzük.

Rendszeresen változtasd meg jelszavaidat!
Minden jelszót rendszeres időközönként meg kellene változtatni. Sok program automatikusan emlékszik arra, hogy például egy jelszót már egy fél éve használunk. Egy ilyen felszólítás megjelenésekor ne kattints tovább, hanem inkább kövesd az utasítást! Persze nem könnyű nagyon sok jelszót megjegyezni.

Őrizd biztonságos helyen a jelszavakat!
Jelszavainkat biztonságos, zárt helyen őrizzük. Semmi esetre se a képernyőn vagy a legfelső íróasztalfiókban!

Ne használj egységes jelszavakat!
Ha csak egyetlen alkalmazás jelszava is illetéktelen kezekbe kerül, úgy a támadó szabad utat nyer a többi alkalmazáshoz is, pl. az elektronikus postafiókunkhoz vagy a számítógépben lévő összes információhoz.

Változtasd meg az alapértelmezésben beállított jelszavakat!
Sok szoftvertermék esetén a gyári kiszerelésben az azonosítók mellett üres jelszavak vagy általánosan ismert jelszavak vannak. Ezt tudják a hackerek is. Egy-egy támadás során először azt szokták kipróbálni, vajon lecserélték-e ezeket a jelszavakat új jelszavakra.