A tökéletes jelszó

 

Milyen a tökéletes jelszó? Van-e egyáltalán ilyen? Ha van, hogyan nézhet ki? Milyen szempontok szerint alkossuk meg jelszavainkat?

A tökéletes jelszó megalkotásához több ténnyel is tisztában kell lennünk! Kezdjük az elejétől és próbáljunk egy tökéletes jelszót létrehozni( vagyis egy olyat amit már biztonságosan használhatunk, mivel tökéletes jelszó valójában nem létezik)

jelszó

 

Először is nézzük mik a tökéletes jelszóval kapcsolatos szempontok:

  • Könnyen megjegyezhető legyen számunkra
  • A feltörése minél több időt vegyen igénybe

 

1.Mik a jelszókészítés legalapvetőbb szabályai?

  • Változatos karaktereket használjunk: Számok, kis és NAGY betűk, speciálsi karakterek. Ha érdekel ennek a miértje, olvasd át ezt az írást.
  • Minél hosszabb annál jobb: Általában 6-8 karakteres jelszavakat mindenhol elkérnek, sajnos azonban sokszor találkozom olyan webhelyekkel, ahol a maximum karakterszám 15-20-ra van korlátozva.
  • Legyen egyedi: Próbáljunk olyan kombinációt összehozni, ami egyedi, máshol nem szerepel.

 

Ha ezeket betartjuk viszonylag biztonságos jelszót hozhatunk létre, de ezzel még van egy kis probléma, mégpedig az, hogy a 30gaCNWwPmWQdwezg5K4 jelszót elég fáradtságos megjegyezni. Ezért még kicsit finomítanunk kell rajta.


2. Hogyan válnak megjegyezhetőbbé a jelszavaink?

A memóriafejlesztés területén bevett módszer számok mejegyzésekor, hogy egy betűvel helyettesítjük őket, és a betűkből szavakat alkotunk. Ezután csak meg kell jegyeznünk a szavakat, és visszafejteni számokká.

Egy egyszerű példa szimbólumokra:
1 = i
4 = a
0 = o 


Megjegyzendő szám 1440, alkossunk egy szót belőle, ez lesz a tintapatron. Ezt kell megjegyezned. Ha szükséged lesz a számra nincs más dolgod, mint a magánhangzókat visszalakítani számmá.

Elvileg a számok beszúrásának problémája ezzel megoldódik, de még mindig itt vannak a kis nagy betűk. Erre a következő módszer használható. A jelszavakhoz mondtokat használjuk, és a kezdőbetűk mindig nagybetűk legyenek.

Alkossunk egy jelszót ezzel a módszerrel:

4Haj04V1z3nÚsz1k! --> A hajó a vízen úszik!

Már lényegesen egyszerűbb, megfelel a fenti szempontoknak, és nekünk egy egyszerű mondatot kell megjegyeznünk. Írásjeleket is használhatunk a mondat végén például.

Ezzel azonban még mindig lehet egy kis probléma!

Az, hogy algoritmus szerint történik a kódgenerálás, ezáltal, ha a támadó erre próbál specializálódni, nem sokkal nehezebb a kódot feltörni, mintha egyszerű kisbetűkkel írtunk volna egy jelszót. Tegyük fel hogy kicsit paranoiásak vagyunk, és még biztonságosabb kódot szeretnénk.


3.Hogyan zavarjuk össze a kódot?

Hozzuk létre a saját kódolási eljárásunk, gondolj egy számra és figyeld meg mi jut róla először eszedbe. Hogy miért? Mert ez lesz az amit legkönnyebben megjegyzel.

Megmagyarázzam? 

Ha neked a 3-as számról 3 piros alma jut eszedbe, használd ezt a szimbólumot, és építsd be a jelszóba, és helyettesítsd a 3-as számot az alma főnévvel.

4Haj04V1z3sz1k! --> A hajó a vízen úszik!
Ebből lett ez:
4Haj04V1zalmanUsz1k! --> A hajó a vízen úszik!

Ez lehet hogy kicsit bonyolultan hangzik, de ha kipróbálod, rá fogsz jönni, hogy ha jóval egyszerűbb megcsinálni, mint leírni. Ne felejtsük el, hogy nem kötelező minden számhoz, vagy betűhöz fogalmat társítani, hiszen már egy szimbólummal is elég bonyolulttá válik a jelszó visszafejtése.

De mit is csináltam?
Az alma szót beillesztettem az e betűt szimbolizáló 3-as helyére, amiben ugye szerepel 2 a betű, amit egyébként a 4-es szimbolizál. De nem alakítottam át, ezért már nem is egyértelmű hogy van e kapcsolat a 4-es és az a betű között.

Összegzés

Teknits úgy erre az írásra, mint egy ajánlásra, és alakítsd ki a saját testhezálló jelszókészítési eljárásod. Ahhoz hogy ezek a módszerek valóban biztonságosak legyenek, fontos hogy soha ne írd le őket, vagy ha le is írod, utána semmisítsd meg a jegyzeted.

Hogy miért van erre szükség? 

Biztonsági szempontból is jó megoldás ez, de az igazi oka az hogy így rákényszerülsz arra, hogy fejben rögzítsd a jelszavakat. Sokat segít a megjegyzésben, ha minden alkalommal kézzel beírod a jelszavad. Tehát a Jelszó mentése opciót felejtsd el egy darabig. A legjobb jelszó emlékeztető a saját elménk!

Ha mégsem akarsz minden jelszót tudsz fejben tartani, olvasd el az ITZen írását a Jelszókezelő programokról!

Sign In