A régi iskola beidegződései mellett talán maga a "jelszó" kifejezés is félrevezető – mondta a biztonságos megoldásokat firtató kérdésünkre David Jacoby a Kaspersky Next konferencia után. A szakember úgy látja, hogy a kifejezés (illetve angol megfelelője, a password) miatt a legtöbben eleve szavakban gondolkodnak. Igyekeznek vagy összetett vagy nem létező szavakat megadni, beleírni néhány számot a jelszavukba – ahogy ezt sok regisztrációs rendszer már meg is követeli – és valahogyan változtatni a kis- és nagybetűket. Az eredmény legtöbbször vagy nagyon könnyen kitalálható – például gyerekünk neve után Sári001 – vagy pedig számok, kisbetűk, nagybetűk és speciális karakterek olyan halmaza, melyet aztán nemhogy más nem tud kitalálni, de mi magunk sem tudunk megjegyezni. Ilyenkor követik el sokan a következő hibát: ha már egy jelszót nagy nezehen megjegyeztek, mindenhol máshol is ugyanazt adják meg. És ha az egyik hely adatbázisát feltörik és visszafejtik a jelszót, az illető egész online élete nyitott (és ellopható, felülírható) könyvvé válik a kiberbűnözők számára.

A Dublinban tartott kiberbiztonsági konferencián a másfél évtizednél is hosszabb szakmai tapasztalattal rendelkező Jacoby megosztotta velünk saját, valóban elég biztosnak és könnyen megjegyezhetőnek tűnő jelszóalkotási módszerét. Ehhez először vegyük a kedvenc filmünket, legyen például a Star Wars. Ebből pedig vegyünk egy idézetet, amit könnyen fel tudunk idézni.

Nem, én vagyok az apád.

És akkor most egy közszolgálati kitérő: nem idéztünk rosszul, a közhiedelemmel ellentétben a filmben ez a mondat hangzott el, nem pedig az, hogy “Luke, én vagyok az apád”.

Tehát megvan kedvenc idézetünk, ami persze nem csak filmből, könyvből is származhat, vagy akár egy családi szállóige is lehet. Semmi gond, ha egy mindenki által kívülről fújt idézetről van szó, mindjárt látni fogja, hogy ez miért nem jelent gondot.

A jelszóalkotás íratlan szabályai – illetve a regisztrációk során nagyon is kiírt hibaüzenet – szerint fontos, hogy szerepeljen szám is a jelszóban, hát tegyünk bele. Nem kell túlbonyolítani ezt sem, gondoljon a kedvenc számára, a példánkban legyen ez a 7. Cseréljük le erre a szóközöket.

Nem,7én7vagyok7az7apád.

Mint látható, még egy rövidebb idézet esetén is nagyon sokat kell gépelnünk, rövidítsünk tehát egyet, a szavaknak csak a kezdőbetűjét használjuk – ezeket a könnyen eszünkbe jutó mondat ismeretében szintén bármikor könnyen fel tudjuk idézni. Legyen mindegyik nagybetű.

N7É7V7A7A

A vesszőt és a pontot ugyan elhagytuk a mondatból, de tudjuk: kellene speciális karakter is. Hát tegyünk bele egyet.

N7É7V7A7A+

Már majdnem el is készült a jelszó, de két gond még van vele: ez ebben a formában csak egyetlen szolgáltatáshoz használható. Ráadásul nincsen benne kisbetű. Mit tegyünk tehát, ha a Facebookhoz, a Gmailhez és a Telekom-fiókunkhoz is (satöbbi) szeretnénk belőle? Nagyon egyszerű, mindegyik esetben illesszünk valami olyat az iménti jelszókezdemény után, amely az adott szolgáltatásról azonnal eszünkbe jut, és tegyük kisbetűs formában. Például:

Facebook-jelszó: N7É7V7A7A+messenger

Gmail-jelszó: N7É7V7A7A+levelezés

Telekom-fiók: N7É7V7A7A+magenta

Készen is vagyunk az interjúnk utáni lazább beszélgetésünk alapján csak Obi-Wan Jacoby–módszerként lejegyzetelt metódussal. Mint látható, a jelszóépítés során végig olyan elemekből építkeztünk, melyek álmunkból felkeltve is azonnal eszünkbe jutnak, így könnyen meg tudjuk jegyezni a jelszavak alapjait. Az elemek összességét, azaz a teljes jelszót azonban már ember (vagy gép) legyen a talpán, aki kitalálja...

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.