szerző:
Nákovics László
Tetszett a cikk?

Manapság rengeteg online szolgáltatás login adatait, kártyák PIN kódjait és levélfiókok jelszavait kellene fejből tudnunk, ami nem is gond, ha mindenhol ugyanazokat az azonosítókat és kódokat használjuk. Csakhogy ez a biztonság rovására mehet!

Aki komolyabban használja az internetet, az online szolgáltatásokat, annak valószínűleg minimum 10-15 helyre van már saját felhasználói fiókja. Ennyi helyen kell választania saját felhasználónevet, jelszót, kódokat, azonosítókat. Ha mindenhol ugyanazokat az információkat adjuk meg, az ugyan kényelmes – könnyű megjegyezni -, de biztonsági szempontból az egyik legrosszabb megoldás. Így ugyanis elég, ha egyetlen hozzáférésünket feltörik (ami manapság azért nem olyan ritka), s a felhasználónevünk (esetleg e-mail címünk) és jelszavunk birtokában gond nélkül jutnak be a többi helyre is (tegyük fel, hogy a Twitter szerveréről szivárognak ki ilyen adatok, amelyek segítségével aztán Facebook, Gmail, LinkeId stb. eléréseinknél is bepróbálkoznak majd az adatbázist megszerző bűnözők, valószínűleg sikerrel).

Nem akarjuk hosszúra húzni a bevezetőt, a lényeg: ha jót akarunk, válasszunk megfelelően összetett (például nem a születésnapunk dátumából, vagy a becenevünkből álló) jelszavakat és lehetőleg ne ugyanazt adjuk meg minden új helyen. Ez így már biztonságos, mindössze egy gond van vele: ki tud megjegyezni 15-20 különböző belépési adatot, pláne, ha tényleg biztonságosnak ítélhető - hosszú és meglehetősen "zagyva" - jelszavakat használtunk.
Nos, ilyen esetekre találták ki a jelszómenedzser alkalmazásokat, amilyen például az ingyenes Keepass is. A program 2-es verziójával egy biztonságos, titkosított adatbázisban őrizhetjük adatainkat, amelyekhez bármikor hozzáférhetünk a gépünkön. Az adatbázist egyetlen jelszóval is védhetjük (lehetőleg ez se legyen azért nagyon könnyen kitalálható), így elég ezt megjegyeznünk, minden más adathoz hozzáférünk a programban amikor szükségünk van rájuk. Login adatok, bankkártya adatok, PIN kódok stb. tárolhatók az adatbázisban, kategorizálva, csoportokra bontva. A felület áttekinthető, ráadásul letölthetünk hozzá magyar nyelvi csomagot is, így honosított menükkel is használható (letölteni innen lehet, a telepítéshez pedig csak másoljuk be a kicsomagolt fájlt a program mappájába).

A Keepass segítségével akár generáltathatunk is biztonságos jelszavakat, ráadásul teljesen testre szabható módon (akadnak olyan szolgáltatások, amelyeknél követelmény például a kis- és nagybetűk, számok és speciális karakterek vegyes használata, illetve megadnak minimális hosszt is a jelszónak).
Ha még a Mester-jelszót sem szeretnénk megjegyezni, akkor készíthetünk egy kulcsfájlt is az adatbázishoz (ezt persze nem túl praktikus ugyanazon a gépen tárolni, érdemesebb inkább egy USB pendrájra feltenni). De ha még nagyobb biztonságra törekszünk, kombinálhatjuk is a védelmeket, sőt, akár Windows fiókhoz is rendelhetjük az elérést.
Aki esetleg mobilon is szeretné használni az így létrehozott adatbázist, annak számos – nem hivatalos – Keepass kliens áll rendelkezésére, szinte minden népszerű mobil platformra (iOS, Android, Windows Phone 7 stb.). Ezek többnyire Dropbox fiókból vagy Skydrive szerverről is képesek elérni az adatokat.
A programból van portable, azaz hordozható változtat is, így akár egy pendrájvon is magunkkal cipelhetjük jelszavainkat.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!