Néhány gondolat a jelszavainkról

Tartalomjegyzék

Ahogy az életünk egyre nagyobb része vándorol a felhőkbe, meg kell bizonyosodnunk arról, hogy jelszavaink is egyre erősebbek és biztonságosabbak. A jelenlegi elméletek szerint jelszavainknak komplexnek, egyedinek, és megjegyezhetőnek kell lenniük – a bökkenő csupán az, hogy lehetetlen egyszerre mindhárom feltételt teljesíteni. Kezdésnek egy kis bevezetőt olvashatsz a jelszavak életünkben elfoglalt helyéről, a második oldalon pedig mutatok egy trükköt a tökéletes jelszó (?) megalkotásához... na jó, az nem fog menni, de a fenti három feltételt kipipáljuk.

Passwords

Egyre több adatunkat tároljuk különböző online szervereken, azaz felhőkben: képeket, zenét, gondolatokat, beszélgetéseket, játékokat, bevásárlólistákat, banki adatokat, és még ki tudja, mi mást. Manapság már egy külső merevlemez vagy egy telefon számítógépre való rákötése is elég macerásnak hat, számomra legalábbis mindenképpen. Cserébe ez elég durván sebezhetővé teszi az adatainkat. Egyszerű, de gyakran elfelejtjük, hogy az adataink fizikailag már nem nálunk vannak, hanem különféle külső szervereken kószálnak szerte a nagyvilágban. Ezért különösen fontos az, hogy az eddigieknél picit jobban odafigyeljünk a jelszavainkra – végső soron életünk jóval nagyobb részét védik manapság, mint tették azt néhány éve.

Edward Snowden néhány hete John Olivernél volt interjúzni. Nem hiszem, hogy biztonság és jelszavak terén sok szakavatottabb ember lenne CIA és a DIA volt rendszeradminjánál, aki végül az egész világot felforgatta – no meg persze a két fazon is zseniális együtt, úgyhogy ha van három perced (no meg angolul is tudsz), mindenképp érdemes megnézned az alábbi videót, nagyon jópofa. Snowden hackelési szótárakról, valamint a hosszú, kis- és nagybetűkkel, számokkal és szimbólumokkal tarkított jelszavak fontosságáról beszél, végül pedig a gyakorlatiasság harcmezejére is rálép, és egy jól kigyúrt jelszót hoz fel példának a videó végén, Oliver nagy megelégedésére. Nem.

Na már most, bármilyen tökéletes jelszó is a "margarettatcher100%SZEXI", (végtére is egy átlagos számítógépnek kb. 88 nonillion évébe telne feltörni), nem veszi figyelembe az online jelenlétünk egyik alapvető problémáját. A gond az, hogyha a jelszavunkra valaki ráteszi a kezét, akkor az lehet bármilyen izmos és hosszú is, nagy gázban vagyunk. Manapság, mivel egyre több személyes és munkaügyi adatunkat védik jelszavak, a nagy cégeket naponta érik támadások ezek megszerzése céljából – és bár ezen támadások 99,9%-ban sikertelenek, jelszavaink a támadások egyre magasabb száma miatt egyre többször kerülnek illetéktelen kezekbe. Csak néhány példa az elmúlt pár évből: LinkedIn, Twitter, Adobe, Yahoo, Kickstarter, Forbes, és persze a lista folytatódik. Fontos azt is megjegyezni, hogy a jelszavainkat nem csak külső cégektől, de egyszerűen tőlünk is ellophatják; trükkös módszerekkel, mint például keyloggerekkel, nem olyan trükkös módszerekkel, mint például váll fölött odakukucskálással, és hihetetlenül, túlságosan trükkös módszerekkel, mint mondjuk szakítások után (ugye srácok). Ez az jelenti, hogyha még a legjobban összerakott "margarettatcher100%SZEXI" jelszót is használod, de azt cserébe mindenhol, hogyha az illetéktelen kezekbe kerül, akkor gond van.

Aggodalomra ad okot, hogy az emberek 80%-a folyton ugyanazt a jelszót használja.

Lorrie Faith Cranor: Mi a gond a jelsz4v4inkkal?

Mit tesznek tehát az emberek, hogy biztonságban maradjanak akkor is, ha valaki megszerzi a jelszavukat? Egy nemrég készült kutatás szerint az emberek 80%-a egyszerűen nem csinál semmit. Ugyanazt a jelszót használják újra és újra, mindenhol. Hajjaj. A válaszadók 17%-a okosabban cselekszik: ők leírják a jelszavaikat. Bár elsőre elég borzasztó ötletnek tűnik ez is, igazából sokkal jobb húzás, mint ugyanazt a jelszót használni mindenhol. Van egy barátom, aki egy word dokumentumban különböző receptek és ételek képeit mentette le – ha viszont elhúzod vagy kitörlöd a képeket, meglátod alattuk a felírt jelszavakat. Okos, nem? Dehogynem, nagyon is, amíg esetleg el nem hagyja az ember a jelszavas dokumentumot vagy könyvecskét. Vagy ami rosszabb, ha valahogy rossz kezekbe kerül, netalántán valaki konkrétan ellopja azt... mert akkor aztán tényleg nagy a baj. Ez a probléma a jelszókezelő programokkal is: ha elveszted a hozzáférést, vagy valaki hozzáférést nyer hozzájuk, akkor bizony DEFCON 1 van.

BLOG COMMENTS POWERED BY DISQUS