Jelszókezelés

A jelszó a legelterjedtebb titok. Ilyen titka minden felnőtt embernek van, akkor is ha nem foglalkozik informatikával. Alapértelmezés szerint ugyanis jelszó (PIN kód) védi bankkártyánkat, mobiltelefonunk SIM kártyáját, magán vagy társasházunk kapuját is leggyakrabban néhány karakterből álló kóddal, azaz jelszóval nyitjuk. Lakásunk, autónk távfelügyelt riasztását is jelszóval tudjuk lemondani, és a modernebb háztartási berendezések is már jelszó birtokában menedzselhetőek.

Ha valaki a munkája során informatikai vagy telekommunikációs eszközöket használ, lényegesen több jelszót kezel mint az átlagember, ha pedig rendszergazda, rendszerfejlesztő pláne elveszhet a jelszavak sokaságában. A jelszókezelés az egyik legfontosabb területe az IT biztonságtechnikának. A gyakorlati tapasztalatok szerint leggyakrabban ezen múlik egy rendszer sebezhetősége, az adatok kiszivárgása, titkaink nyilvánosságra kerülése.

Rohanó világunkban hajlamosak vagyunk mindent egyszerűsíteni magunk körül, hogy a rutinszerű dolgokkal minél kevesebb időt kelljen eltöltenünk. Ezért könnyen megjegyezhető, egyszerű, könnyen begépelhető rövid jelszavakat használunk, ráadásul valamennyi platformon ugyanazt. Ez a gyakorlat nagyon rossz, mert rövid időn belül illetéktelenek fognak hozzáférni eszközeinkhez, felhasználva azokat illegális tevékenység végzésére (SPAM, PHISHING, DOS, stb.) Az ilyen jelenségek általában azt a benyomást keltik az átlagfelhasználóban, hogy „vírusos lett a gépem”, vagy „nem tudok mit kezdeni a felugró reklámablakokkal” vagy „iszonyatosan belassult a gépem és látom, hogy nagyon dolgozik valamit”.

Ilyenkor sajnos a vírusirtás nem elegendő. Ha azt szeretnénk, hogy a fenti jelenségek ne ismétlődjenek meg minden korábban használt jelszót azonnal meg kell változtatni és ügyelni arra, hogy az új jelszavak létrehozásakor kellően bonyolult karakterkombinációt használjunk. Nem kell megijedni attól, hogy ezeket nem fogjuk tudni észben tartani, hiszen számos olyan séma létezik, ami megkönnyíti a jelszavak kezelhetőségét. (Lentebb találhatunk erre néhány példát). Fontos továbbá, hogy minden alkalmazásban (pl. Gmail, Skype, Facebook, ICQ, Twitter, stb.) kapcsoljuk ki az automata jelszótárolást. Ha megfelelő jelszósémákkal rendelkezünk nem olyan nagy dolog bejelentkezések alkalmával beírni a jelszót. Inkább azt állítsuk be helyette amennyiben erre lehetőségünk van, hogy 10-20 perc inaktivitás után automatikusan jelentkeztessen ki az adott rendszer. Ezt komolyabb rendszerek lehetővé teszik, ill. a rendszereket fejlesztők session kezeléssel vagy más módon alapvetően megoldják.

Amennyiben 5-6 jelszónál többet használunk mondjuk heti rendszerességgel, érdemes a jelszóséma kitalálása előtt jelszókategóriákat is meghatározni. Ez a gyakorlatban azt jelenti, hogy szigorúsági szempontok szerint meghatározunk mondjuk 3 szintet. Például:

1. szint:
» online kajarendelés (pizzériák weboldalai),
» online eseti vásárlások (webshopok),
» hírportálok cikkeinek kommentelése

2. szint:
» facebook
» gmail
» esetlegesen más szolgáltatónál lévő levelezési címeink hozzáférési jelszava

3. szint:
» online netbank belépés- lakásriasztó távfelügyeleti jelszava
» gépjármű távfelügyeleti jelszava

Az 1. szint alá tartozó helyeken (legkevésbé biztonságos) megadhatunk olyan jelszót mint pl. Monika1995, ahol Monika mondjuk a kislányunk keresztneve (ékezetek nélkül, nagy kezdőbetűvel), 1995 pedig a születési éve.

A 2. szint alá tartozó helyeken (biztonságos) olyan jelszót érdemes megadni ami mondjuk az 1 szintből következtethető de bonyolultsága nagyobb, pl. Mo19ni95ka.
Mint látható, azzal, hogy az 1 szintnél használt jelszót megbontottuk és a név egyes szótagjai közé becsoportosítottuk az évszámot egy teljesen más jelszót kaptunk, de észben tartani nem kell újabbat, csupán a sémát.

A 3. szint alá tartozó helyeken (nagyon biztonságos) olyan jelszavakat kell alkalmazni – minden a 3. szint alá tartozó helyen mást és mást – ami semmihez sem köthető,
mégis könnyű megjegyezni. Pl. MaesU1975 vagy mnaeokoGE1975

Ez így első ránézésre vadnak tűnhet de ha tudjuk róla, hogy az Edda Művek: Elhagyom a várost dalának első sorában található szavak kezdőbetűi az elején és a végén nagybetűvel írva akkor azért könnyebb megjegyezni. Az évszám a végén lehet saját születési dátumunk, hogy a jelszó megfeleljen a magasabb jelszókritériumoknak is (hosszúság, kis és nagybetűs karakterek, számok).

magányosan állok egy sötét udvaron

A második esetben sem bonyolultabb a helyzet csupán annyit kell tudni, hogy Petőfi Sándor: Az ember című versének az első két sorában lévő szavak kezdőbetűi, az utolsó két karakter nagybetűvel írva. Az évszám lehet a feleségünk születési dátuma.

mi nevetségesebb az embernél,
oly kevélységben oly gőgben él

Ezeket a jelszavakat nagyon gyorsan be lehet gépelni, ha tudjuk a kedvenc versünket vagy dalunkat kívülről, ha magunkban némán mondjuk és időnként leütjük a
megfelelő karaktert.

Természetesen mindenki úgy állítja össze saját magának a különböző biztonsági szinteket, ahogyan a saját maga szempontjából azt leginkább biztonságosnak ítéli meg. A lényeg, hogy ha pl. kirúgják az egyik online pizzaszállító cég rendszergazdáját és „véletlenül” magával viszi az ügyfél-adatbázist, akkor az abban esetlegesen titkosítás nélkül szereplő felhasználói név és jelszó párost kipróbálva, ne fogadja azt el mondjuk az Unicredit Bank weboldala.

Javasolt továbbá, hogy a jelszavak ne tartalmazzanak ékezeteket, ill. olyan speciális karaktereket amelyek elhelyezkedése a különböző nyelvű billentyűzeteken helyileg eltér. Semmilyen esetben sem szabad 12345, 2222, aaaaa, vagy jelszo, password, és ehhez hasonló jelszavakat használni, akkor sem ha ezt az adott rendszer elfogadná. Minél hosszabb és bonyolultabb egy jelszó, annál hosszabb ideig tart megfejteni, feltörni.

Jelszavaink védelme érdekében, a kritikusabb rendszereknél használjuk a több lépcsős azonosítás biztonsági lehetőségeit. Ha pl. olyan eszközről jelentkezünk be a rendszerünkbe ahonnan korábban még nem, akkor SMS-ben kapott kóddal kelljen megerősíteni a belépési szándékot, amellett, hogy ezen bejelentkezési kísérletről, egy alternatív email címre értesítést is kapjunk.

A fentiekben bemutatott sémák szerint generált jelszavakat is érdemes legalább kétévente megváltoztatni. Magasabb biztonsági szinteken üzemelő rendszerek a jelszó változtatást  3-6 havonta kikényszerítik a felhasználóktól, gondosan ügyelve arra, hogy a korábban már használt jelszavakat ne lehessen újra használatba venni, vagy a régi jelszó csupán 1-2 karakterének megváltoztatásával se lehessen a jelszócserét végrehajtani.