Published on

Jelszókezelő

Authors
  • avatar
    Name
    Bartók Dániel
    Twitter

Mi is az a jelszókezelő?

Szerintem már mindenkivel megesett élete során, hogy rákattintott az elfelejtettem a jelszavam gombra valamilyen szituációban. A családban a legtöbbször telefonváltás során történt meg az eset. Nem volt felírva a jelszó. Fel volt írva, de elfelejtődött hova lett téve a papír és még sorolhatnám.

A jelszók másik nagy nyűgje, hogy egy idő után már az összes születési évszám, háziállat név, kedvenc focista/mesehős/márka fel lett vonultatva a féltve őrzött adataink biztonsága érdekében. Sajnos a legtöbbször nem is egy, hanem szinte az összes ilyen helyen ugyanazt a "hőst" állítjuk hadrendbe. Több okból kifolyólag, nem ez a legjobb megoldás.

Mit szólna az olvasó ahhoz, ha azt mondanám, hogy a fentebb taglalt problémák ellen van egy nagyszerű dolog, amit úgy hívnak, hogy jelszókezelő? Ezen programok célja már a nevükből kiderül, sőt tovább megyek, az átlagfelhasználók nagy része használja is, bár általában ennek nincs tudatában. Erre majd egy picit később kitérek. Használatuk szükségességét mi sem mutatja jobban, miszerint az egyik jelszókezelő program mögött álló cég már egy jó ideje, minden évben készít egy kimutatást arról, hogy mely jelszavak a legnépszerűbbek az adott naptári évben.1

Sajnos az eredmény évről-évre lehangoló. Nézzük az idei év győzteseit:

  1. 123456
  2. admin
  3. 12345678

Ezen jelszavak feltörése kevesebb, mint 1 másodpercet vesz igénybe. Körülbelül annyi időt, mint amennyit a felhasználó eltöltött a kitalálásával. Térjünk vissza egy picit arra a mondatra, hogy szerintem már szinte mindenki használt valamilyen formában jelszókezelőt a tudta nélkül. Kedves Olvasó, ismerős az alábbi kép?

chrome_mint_jelszokezelo

A legtöbb böngésző képes elmenteni az adott oldalhoz megadott felhasználónevet és jelszót. Sőt vannak olyanok, amelyek felhívják a figyelmet, ha esetleg olyan jelszót használnánk, ami egy adatszivárgás következtében illetéktelenek kezébe került. De hát akkor mi szükség külön programra, merülhet fel a kérdés az Olvasóban. Erre a válasz nagyon egyszerű, sokkal többet nyújtanak, a jelszók egyszerű tárolásánál.

Mit tudnak nyújtani a jelszókezelők?

Számos ilyen program létezik, mindegyiknek megvan az előnye és hátránya. Van, amely ingyenes, de olyan is létezik, amely használatáért fizetnünk kell. Viszont az alábbi alap szolgáltatást szinte mindegyiknél megtalálhatjuk:

  • Jelszók biztonságos tárolása, bonyolult algoritmusok és titkosítások alkalmazásával rajtunk kívül senki nem fér hozzájuk.
  • Elég egy mesterjelszót kitalálni és megjegyezni, hogy hozzáférjünk a tárolt jelszavakhoz.
  • Jelszó generálás bizonyos szempontok szerint, hogy ne nekünk kelljen mindig újat kitalálni.
  • Meglévő jelszók ellenőrzése, nem került-e illetéktelenek kezébe.
  • Automatikus kitöltő funkció, az egyes weboldalakon és alkalmazásokban behelyettesíti a felhasználónevet és a jelszót.

Én már egy jó ideje a Bitwarden jelszókezelő programot használom. A fentieken túl ingyenes, egyszerű a használata, számítógépen és telefonon egyaránt használható. Ezen felül még nyílt forráskódú is, ami azt jelenti, hogy bárki betekinthet a motorháztető alá.

Nem győzöm hangsúlyozni, szerintem mennyire fontos, hogy mindenki használjon valamilyen jelszókezelő alkalmazást, hiszen kevés belefektetett energiával is rengeteg fejfájástól meg tudnak kímélni. Nem véletlen, hogy az első gyakorlatibb jellegű bejegyzésem a Bitwarden és a kétlépcsős azonosítás használatáról fog szólni, mely a napokban fog felkerülni az oldalra, amit a projektek menüpont alatt lehet majd megtalálni. Javaslom a Kedves Olvasónak, hogy addig is a következő alapozó bejegyzést is tanulmányozza át, mely a kétlépcsős azonosítást járja körbe.

Végezetül pedig, itt hagynék egy összegzést, hogy mire érdemes odafigyelni a jelszók kapacsán.

A legfontosabb szabályok a jelszavakkal kapcsolatban

  1. Használjunk valamilyen jelszókezelő programot.
  2. Legalább 12 karakter hosszú legyen.
  3. Tartalmazzon:
    • Kis- és nagybetűt
    • Számot
    • Speciális karaktert
  4. Mindig ellenőrizzük le, hogy a kitalált jelszó, nem szerepel-e ismert adatszivárgás listáján.2
  5. A legfontosabb helyeken bizonyos időközönként cseréljünk jelszót.

Footnotes

  1. NordPass jelszókezelő.

  2. Létezik egy folyamatosan frissülő lista azokról a jelszavakról, amelyek az egyes adatszivárgási incidensek következtében illetéktelenek kezébe kerülhetett. Az alábbi linken ellenőrizhetjük az általunk használt jelszavakat.

Támogass egy kávéval