Balogh Csaba
Balogh Csaba

Alapvetően rosszul állunk a jelszavakhoz, ezért vagy könnyen kitalálható vagy nehezen megjegyezhető kódokat találunk ki – állítja David Jacoby, a Kaspersky Lab egyik vezető biztonsági kutatója. A szakember egy valóban bombabiztosnak tűnő módszert is megmutatott nekünk.

A régi iskola beidegződései mellett talán maga a "jelszó" kifejezés is félrevezető – mondta a biztonságos megoldásokat firtató kérdésünkre David Jacoby a Kaspersky Next konferencia után. A szakember úgy látja, hogy a kifejezés (illetve angol megfelelője, a password) miatt a legtöbben eleve szavakban gondolkodnak. Igyekeznek vagy összetett vagy nem létező szavakat megadni, beleírni néhány számot a jelszavukba – ahogy ezt sok regisztrációs rendszer már meg is követeli – és valahogyan változtatni a kis- és nagybetűket. Az eredmény legtöbbször vagy nagyon könnyen kitalálható – például gyerekünk neve után Sári001 – vagy pedig számok, kisbetűk, nagybetűk és speciális karakterek olyan halmaza, melyet aztán nemhogy más nem tud kitalálni, de mi magunk sem tudunk megjegyezni. Ilyenkor követik el sokan a következő hibát: ha már egy jelszót nagy nezehen megjegyeztek, mindenhol máshol is ugyanazt adják meg. És ha az egyik hely adatbázisát feltörik és visszafejtik a jelszót, az illető egész online élete nyitott (és ellopható, felülírható) könyvvé válik a kiberbűnözők számára.

A Dublinban tartott kiberbiztonsági konferencián a másfél évtizednél is hosszabb szakmai tapasztalattal rendelkező Jacoby megosztotta velünk saját, valóban elég biztosnak és könnyen megjegyezhetőnek tűnő jelszóalkotási módszerét. Ehhez először vegyük a kedvenc filmünket, legyen például a Star Wars. Ebből pedig vegyünk egy idézetet, amit könnyen fel tudunk idézni.

Nem, én vagyok az apád.

És akkor most egy közszolgálati kitérő: nem idéztünk rosszul, a közhiedelemmel ellentétben a filmben ez a mondat hangzott el, nem pedig az, hogy “Luke, én vagyok az apád”.

Tehát megvan kedvenc idézetünk, ami persze nem csak filmből, könyvből is származhat, vagy akár egy családi szállóige is lehet. Semmi gond, ha egy mindenki által kívülről fújt idézetről van szó, mindjárt látni fogja, hogy ez miért nem jelent gondot.

A jelszóalkotás íratlan szabályai – illetve a regisztrációk során nagyon is kiírt hibaüzenet – szerint fontos, hogy szerepeljen szám is a jelszóban, hát tegyünk bele. Nem kell túlbonyolítani ezt sem, gondoljon a kedvenc számára, a példánkban legyen ez a 7. Cseréljük le erre a szóközöket.

Nem,7én7vagyok7az7apád.

Mint látható, még egy rövidebb idézet esetén is nagyon sokat kell gépelnünk, rövidítsünk tehát egyet, a szavaknak csak a kezdőbetűjét használjuk – ezeket a könnyen eszünkbe jutó mondat ismeretében szintén bármikor könnyen fel tudjuk idézni. Legyen mindegyik nagybetű.

N7É7V7A7A

A vesszőt és a pontot ugyan elhagytuk a mondatból, de tudjuk: kellene speciális karakter is. Hát tegyünk bele egyet.

N7É7V7A7A+

Már majdnem el is készült a jelszó, de két gond még van vele: ez ebben a formában csak egyetlen szolgáltatáshoz használható. Ráadásul nincsen benne kisbetű. Mit tegyünk tehát, ha a Facebookhoz, a Gmailhez és a Telekom-fiókunkhoz is (satöbbi) szeretnénk belőle? Nagyon egyszerű, mindegyik esetben illesszünk valami olyat az iménti jelszókezdemény után, amely az adott szolgáltatásról azonnal eszünkbe jut, és tegyük kisbetűs formában. Például:

Facebook-jelszó: N7É7V7A7A+messenger

Gmail-jelszó: N7É7V7A7A+levelezés

Telekom-fiók: N7É7V7A7A+magenta

Készen is vagyunk az interjúnk utáni lazább beszélgetésünk alapján csak Obi-Wan Jacoby–módszerként lejegyzetelt metódussal. Mint látható, a jelszóépítés során végig olyan elemekből építkeztünk, melyek álmunkból felkeltve is azonnal eszünkbe jutnak, így könnyen meg tudjuk jegyezni a jelszavak alapjait. Az elemek összességét, azaz a teljes jelszót azonban már ember (vagy gép) legyen a talpán, aki kitalálja...

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
Börtönbe kell mennie az egyiptomi műsorvezetőnek, mert interjút készített egy meleg férfival

Börtönbe kell mennie az egyiptomi műsorvezetőnek, mert interjút készített egy meleg férfival

A tényállítások és a tények

A tényállítások és a tények

Partra vetette a tervezett nagyberuházás a Fertő tavi hajóztatókat

Partra vetette a tervezett nagyberuházás a Fertő tavi hajóztatókat

Jóval kevesebben mászhatják meg a Mount Everestet idén, mint a korábbi években

Jóval kevesebben mászhatják meg a Mount Everestet idén, mint a korábbi években

Már 85 halottja van a mexikói vezetékrobbanásnak

Már 85 halottja van a mexikói vezetékrobbanásnak

Új tulajdonosa van a magyar McDonald’snak

Új tulajdonosa van a magyar McDonald’snak