A digitális pokol: jelszavak kezelése fejben

A digitális pokol: jelszavak kezelése fejben

Vica | 2019.05.22 | Olvasási idő: 6 perc

A legendás Macskafogó forgatókönyvíróinak igaza volt: valami ilyesmi a jó jelszó: "Egy aprócska kalapocska, benne csacska macska mocska!" Magadtól sohasem jönnél rá, de ha egyszer hallottad-láttad, úgy bevésődik, hogy kritikus helyzetekben is eszedbe jut.

Hány jelszót fér el a memóriánkban?

Pár jelszót még könnyű volt megjegyezni, ám évről évre egyre többet kell. A mantrát is tudjuk: ne egy felhasználónév-jelszó párt használjunk mindenhol és a kényelmes "password", "service", "123456" stb., könnyen feltörhető jelszavakat is hanyagoljuk. Persze, a biztonságba is kicsit bele lehet őrülni, hogyha 3 havonta kell még az afféle generált jelszavakat is cserélni, hogy "Xo87mfjh/*!". Ember legyen a talpán, aki megjegyzi! (Halkan jegyzem meg, nem is jegyezi meg senki. Felírja! A szigorúan titkos jelszavakat egyszerű noteszbe, monitorra ragasztott cetlire, asztali naptár aljára, Excelbe, bárhova.)

Erős jelszót kitalálni nem nagy ügy, mostanában az egyik legnépszerűbb a "PirosKa AZ ErDőbe Ment 14-én!"- típusú módszer, ahol a jelszó egy ilyen többé-kevésbé értelmes mondat bizonyos betűiből és szám/írásjegyeiből áll össze. De a kutya nem itt van elásva, hanem ott, hogy lassan senki se képes nyilvántartani, hova és mivel regisztrált be - gyakran egyetlen tranzakció kedvéért. Még nagyobb fejtörést okoznak, a fontos, de viszonylag ritkán használt szolgáltatások: ilyen lehet az Ügyfélkapu, a csak megtakarításra használt értékpapírszámla, vagy akár a "Microsoft fiók" is. Cserélni vagy helyreállítani persze lehet az elfelejtett jelszót, általában viszonylag egyszerűen, de a sűrűn cserélt és helyreállított jelszavak csak tovább fokozhatják a káoszt.

Az automatizmusok (például, hogy a böngészőnk udvariasan felajánlja, hogy elmenti a jelszót kedvenc oldalainkhoz) pedig amennyire megkönnyítik a dolgunkat, annyira váratlan nehézséget is okozhatnak, ha mondjuk idegen vagy új gépen kéne belépni a netbankba - hiszen már lehet, fél éve nem írtuk be a jelszavunkat „kézzel”. (Illetve arra is érdemes figyelni, hogy felhasználónevünket és jelszavunkat nehogy automatikusan mentsük egy idegen gépen!) Csak a rend kedvéért megszámoltam, a böngészőmbe mentett „nem életbevágó” felhasználó-jelszó párjaimból 60-at találtam.

Egyszerűsödik az életünk vagy bonyolódik?

Nekem a legújabb divat, a "kétlépcsős azonosítás" se a kedvencem, főleg, ha kötelező: egyrészt egy újabb adatot követelnek rajtam, másrészt a csuda se akar telefonnal felszerelkezve olvasószemüveggel SMS-t böngészni-újraküldetni, csak mert be akarja fizetni az iskolai menzaszámlát, vagy beírni mondjuk egy teljesen jelentéktelen kommentet. Kétlépcsős azonosítás bőven elég lenne a "kockázatosnak" minősíthető tranzakciók esetében, amilyen a nagyobb összegű, eddig ismeretlen címzettnek küldött pénz (tehát nem a gyerek zsebpénze, a havi villanyszámla, vagy a kétezer forintos koncertjegy átutalása).

A digitális pokol: jelszavak kezelése fejben

Bízd az algoritmusra?

A technológia persze régóta ajánl ingyenes és fizetős jelszókezelőket, ha "kézzel-fejből" már nem megy. A TechRadar (és sokan mások) már össze is állította a szerinte legjobb idei alkalmazásokat: az első helyen változatlanul a sokak által ismert Lastpass áll fizetős és ingyenes változatban is. Egyetlen "mesterjelszóval" kezelhetünk korlátlan számú felhasználónév-jelszó párt, adhatunk családtagnak vészhelyzet esetén hozzáférést, sőt, gálánsan megengedi azt is, hogy a jelszavakat a konkurens alkalmazásba exportáljuk, ha mégse lennénk vele megelégedve. A Lastpass egyetlen kockázata épp a népszerűsége: fokozottan támadják hackerek és bűnözők, hiszen a "mesterkulcs" pont úgy működik, mint egy rendes álkulcs: tucatnyi oldalt (köztünk bankszámlákhoz, titkos iratokhoz, céges adatbázisokhoz) lehet velük egyszerre feltörni. Jelenleg egyébként magyar eredetű céghez kötődik a rendszer: a LogMeIn csoport része. 

A Lastpass egyik legkeményebb ellenfele a Dashlane nevű program, szintén ingyenes és fizetős változatban létezik. A böngészőkbe beépülő modulokon túl van digitális pénztárca és mobilos alkalmazási lehetőség benne. A RoboForm nevű alkalmazást a mobile appok (ingyenesek!) miatt dicsérik, a profiknak/csoportos jelszavakat kezelőket pedig a KeePasswordSafe-t ajánlják. Az itthon is népszerű AVG Antivirus csapat is fejlesztett jó jelszókezelőt: az övékét Sticky Password-nek hívják.  A mesterjelszavak egy része el se hagyja a helyi gépet - megnehezítve így a támadók dolgát.

Jelszavaktól zsong a fejem

Én most jutottam el oda, hogy már Excel-táblában sem tudom vezetni, hova vagyok feliratkozva, milyen felhasználónévvel és jelszóval - kivéve pár rendszeresen használt, fontos helyet és szolgáltatást. A gyerekeimet is igyekszem rászorítani, hogy lehetőleg maguk menedzseljék a saját jelszavaikat. Az e-mailek "másodlagos" jelszóhelyreállítója persze, én vagyok, és a diák-bankszámlára is rálátok, de nem követem az ingyenes játékoldal regisztrációját, és "ha megint elhagyod a Roblox-fiók kódját, akkor csinálhatsz új fiókot, fiam...". Érzem a zsigereimben, hogy most már ideje beterelni az egész kompániát a LastPass-ba vagy valamelyik alteregójába, de még barátkozom a gondolattal. Az biztos, hogy a „mesterkulcsom” lehetne a "Egy aprócska kalapocska, benne csacska macska mocska!", mert szerintem még kilencvenévesen is hibátlanul fogom fújni.

Olvass további cikkeket hasonló témában!

A szerző további írásai