Kívül tágasabb

Mi is a jelszó?

2019.04.16. 06:30, Kívül tágasabb , 23 komment

E-mail fiókok, közösség oldalak, netbank, webshopok, állami és közüzemi szolgáltatók – tucatnyi helyen használunk jelszavakat, és nem tanácsos mindenhol ugyanazt.

jelszo_3_foto_pixabay_com_geralt.jpg

Kisbetű, nagybetű, szám, speciális karakterek is kellenek bele. Sőt, időnként javasolt megváltoztatni is, ilyenkor pedig egyszerre több helyen is át kell írni. Nem csoda, ha sokan gyakran nem jut eszünkbe, mi is a jelszavunk. 

Így vannak ezzel a britek is, akik átlagosan 36-szor felejtik el évente a jelszavaikat – vagyis másfél hetente. Az emberek egyhatodának legalább egyszer egy héten nem jut eszébe, hogy mik a szükséges karakterek. 

Egy felmérésben a megkérdezettek 60 százaléka mondta azt, hogy már legalább egyszer kizárta magát egy oldalról, mert túl sok próbálkozott a rossz jelszóval. 

A nők körében gyakoribb, hogy elfelejtik a jelszavakat: 84 százalék mondta, hogy már egyszer megtörtént vele, míg a férfiak esetében ez az arány 79 százalék. 

Az emberek kétharmada ismerte el, hogy két vagy több helyen ugyanazt a jelszót használja, annak érdekében, hogy könnyebb legyen emlékezni, ám ezzel jobban kitettek a visszaéléseknek, hiszen ha egyszer illetéktelen kezekbe kerül a jelszó, akkor több fiókba is be lehet vele lépni. Szakértők éppen ezért azt tanácsolják, hogy mindenhova külön, egyedi jelszót használjunk. 

Nagyjából a megkérdezettek fele ismert el egy másik tipikus hibát: azt, hogy leírja a jelszót. Ez az arány az 55 és 75 évesek körében már 60 százalékra emelkedik. 

A felmérésből kiderült azt is, hogy a britek támogatják a biometrikus azonosítást, és inkább ujjlenyomattal vagy hangazonosítással lépnének be a jelszavak helyett.

(Fotó: pixabay.com/geralt)

Csatlakozz hozzánk a Facebook-on és a Twitter-en!

A bejegyzés trackback címe:

https://kivultagasabb.blog.hu/api/trackback/id/tr7814766194

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ProsTata 2019.04.16. 18:05:01

Jelszavakról és internetes biztonságról...
1.
Adott egy magyar tulajdonú kereskedelmi bank.
Belépés menete:
Megadom a felhasználói nevemet és a jelszavamat. Eddig standard megoldás.
Küld egy SMS-t a regisztrált mobilomra egy egyszeri belépési jelszót. Ez nem általános, de gyakori...
Ez az egyszeri jelszó kevert 8 karakteres jelszó! WTF?!
Ez van amikor elszabadul egy informatikus... Egy bankkártya használatához elég egy négy számjegyből álló PIN kód. Játsszuk le!
Az elvetemült rosszarcú megszerezte a telefonomat, ezen az SMS-ekből kikövetkezteti a NETbankom nevét. Valami csodás megérzéssel kitalálja a felhasználói azonosítómat és jelszavamat. Vajon mennyire növeli a biztonságot egy 480 ezer karakteres egyszeri belépésre jogosító kód? :-) Mert a felhasználóbarátnak nem nevezném a dolgot. Amúgy tényleg biztonságos... :-D
Ugyanebben a bankban a jelszó évente lejár. Minden évben új jelszót kell kitalálni, a régit kilövik. De nem lehet ám becsapni! Az utolsó 10 jelszót nem lehet még egyszer használni! :-) Nagyon ráért az informatikai biztonságot felügyelő szakemberük! :-D
Vagy mégsem?
Még mindig ugyanebben a magyar és éppen eladósorban lévő bankban ha szeretnéd megnézni netbankon keresztül a meglehetősen érzékeny személyes adatokat tartalmazó számlaegyenlegedet, akkor azt nem tudod megtenni online felületen. LE KELL TÖLTENED titkosítatlan PDF formátumban! Vagyis ott ülök pl. egy külföldi szállodában, rossz esetben idegen gépen, de minimum idegen wifi hálózaton, aztán letöltöm amit online megnézhetnék. Utóbbi is kockázatokat rejt, de meg sem közelíti a fájl letöltésével járót.

ProsTata 2019.04.16. 18:32:59

2.
Egyszer összeszámoltam, 70 helyen kell jelszavakat, felhasználói azonosítókat használnom netes ügyintézéseim során. Már ez sem igaz, minden évben gyarapodik, ahogy digitalizálódik a minket körülvevő világ... A fórumokat stb hagyjuk, azok nincsenek benne! Ezek csak a hivatalos helyek és pár webshop-os regisztrációi. Ha mindenhol más azonosító adatokat használnék, azt képtelenség lenne megjegyezni.
Mégis akkor mit lehet tenni?
Az én egyik módszerem, hogy megszerzésével felhasználói azonosítók és a jelszavak a regisztráció típusának megfelelően csoportban azonosak. Ennek ugye az a kockázata, hogy ha bármelyik cég, szolgáltató szerverét feltörik ahol regisztráltam, akkor kisebb próbálgatással másikat is találnak, ahol tudják használni. Ezért ezt a módszert ott használom (kb 30-35 helyen) ahol nem lehet ártani vele, legfeljebb kifizetni a közüzemi számláimat, vagy vásárol valamit a nevemben, természetesen úgy, hogy előtte ki is fizeti. :-)
Az érzékeny, például banki adatokat, jogosultságokat engedélyező azonosítók és jelszavak egyediek, de egy bizonyos logikára épülnek. Azaz a logika ismeretében fejben tudom újragenerálni az érvényes belépési adatokat.
Példa:
A banki jelszavak első négy karaktere a bank nevének mondjuk középső és utolsó két-két betűje, utána az irányítószám, vagy nekem evidens évszám, rendszám aztán a nevem angolul, majd a lakásom kaputelefon kódja.

A különféle email stb fiókok belépési adatai hasonlóan alakulnak ki, csak számomra logikus rendszerben kerülnek generálásra. Mások számára egyediek, nekem pedig nem kell megjegyeznem, csak a logikát.

Taurusz 2019.04.16. 19:17:12

Milyen egy jó jelszó? Hosszú. Az hogy kisbetű, nagybetű, stb, bullshit. Meg lehet találni a vallomást, aki kitalálta, fingja nem volt az egészről. Ha valakinek van matek érzéke, ki tudja számolni, hogy milyen hosszú spéci karakterrel tűzdelt jelszó felel meg egy csupa kisbetűsnek. (Nem láttam még ilyet, aki kiszámolta, de ha egyszer nagyon unom magam, neki fogok esni. :) )
És milyen egy jó belépés? Két faktoros.
Milyen egy tűrhető, minimális biztonságú belépés? Max három próba után letilt. És küld egy értesítést. (Persze feloldó kóddal / linkel)
Szerintem.

MAXVAL bircaman közíró · http://bircahang.org 2019.04.16. 19:23:57

Mindenhová ugyanaz a jelszó. Nekem működik.

munkanélküli informatikus 2019.04.16. 19:28:57

Már több embert megtanítottam egy egyszerű asszociációs módszerre, mivel könnyen meg tud jegyezni akármennyi jelszót. A trükk egyszerű: Ki kell találni magunknak egy olyan karaktersort, ami megfelel a jelszó feltételeknek, tehát van benne kisbetű, nagybetű, szám és speciális karakter is. Ezt meg kell tanulni és semmi mást. A jelszavakat pedig mindenütt úgy kell megadni, hogy ezen karakersor elé (vagy végére) mindig beírjuk azt az az első szót, amire az éppen használt szolgáltatás nevére asszociálunk, pl youtube = fogkrémtubus, unicredit = univerzális.
Tételezzük fel, hogy a magunknak kitalált (és jól betanult) titkos zagyvalék így néz ki: Ab1$ Ebben az esetben a youtube-on pl ezt adhatjuk meg jelszónak: "fogkrémtubusAb1$" az unicredit baknál meg ezt "univerzálisAb1$". Ha valaki képes mindig ugyanarról a szóról ugyanarra a másik szóra asszociálni, az ezzel a trükkel hatalmas mennyiségű jelszót is képes fejben tartani.

munkanélküli informatikus 2019.04.16. 19:32:00

"Mindenhová ugyanaz a jelszó. Nekem működik."

Egyszer egy rosszakaród megtudja valahogy, másnapra lecseréli mindenütt és megzsarol, vagy kirúgat a munkahelyedről, vagy elintéz egy gyors válópert, satöbbi.

munkanélküli informatikus 2019.04.16. 19:39:41

@munkanélküli informatikus: Helyesbítenék: az "univerzálisAb1$" jelszót valószínűleg nem fogadná el a bank rendszere, mert az ottani informatikusok olyan feltételrendszert találtak ki, amelyben ezt nem lehet megadni, mert szerintük nem elég biztonságos :)))
A számukra is megfelelő jelszavakat az én módszeremmel nem lehet megjegyezni, ezért a banki jelszót sajnos fel kell írni egy öntapadós cetlire és odaragasztani a monitor szélére, a bank szerint valószínűleg ez a biztonságos megolás :)

élhetetlen 2019.04.16. 19:49:23

Azért vannak gondjaim a jelenben is és a várható jövővel is. „biometrikus azonosítás”. Sok minden függ a megvalósítástól. Az E-recept a „teljes siker”. Ha nem tudok lenenni a gyógyszertárba, hogy személyivel igazoljam, hogy én vagyok én, akkor most még kapok, később majd kérhetek nyomtatott felírási igazolást az orvostól, ami tulajdonképpen egy recept. Nem mindegy hogy a receptért, vagy a „receptért” kell elmenni az orvoshoz, pontosabban megkérni valakit, hogy menjen el sz orvoshoz is, ne csak a gyógyszertárba? i lett volna, ha az orvos egy hitelesített aláírással átküldhetné nekem a receptet, kinyomtatnám, és az ismerősnek csak kiváltani kellene?
Most csak elképzelem. Az automatáknál nem lesz pin kód, csak ujjlenyomat. Most van két ember, akinek bátran odaadom a kártyámat, hoz fel kp-t. A szép jövőben, ha ugyanilyen ügyesen oldják meg a dolgokat, mint az e-receptnél, vághatom le az ujjamat, és a barátnőm majd azzal vesz fel pénzt?

DirtyHarry 2019.04.16. 19:53:17

@ProsTata: A bankkártyád használatához kell a bankkártyád is :)
Egyébként a legtöbb bank már sms-t küld, és általában hat számjegyű kódot, szóval mondhatjuk hogy ez már általános.

Ha már megszerezték a jelszavad, az azonositodat és még a telefonodat akkor ott már tényleg mindegy milyen hosszú a sms-ben küldött kód, de erről a helyzetről már nem a bank tehet, hanem te, ugyanis ezt igy mind kiadni a kezeid közül jó nagy pancsernak kell lenni.

DirtyHarry 2019.04.16. 19:54:38

@ProsTata: Használj jelszókezelőt, ha ügyesen használod, két három jelszónál nem kell többre emlékezned.

DirtyHarry 2019.04.16. 19:57:33

@élhetetlen: Nem tartom jó megoldásnak a biometrikus én sem, leginkább azért, mert az uj lenyomatod vagy a képmásod reprodukálható, a jelszó meg a fejedben van, azt csak akkor szedik ki ha a körmöd húzzák :)

szepipiktor 2019.04.16. 20:07:12

Ezt a témát úgy kéthavonta megkapjuk itt az index címlapján, jellemzően hibás megközelítéseket tartalmazó tartalommal.
Ha az átlagos felhasználóknak probléma a jelszó-ügy, arra nem az a megoldás, hogy egy szintén hozzá nem értő ad tanácsokat.
A élteszerű megoldás egyszerű, csak használni kell az eszünket!
Magyarázza el nekem a szerző, hogy például miért probléma, ha a távközlési szolgáltatómhoz, az áramszolgáltatómhoz, a blog.hu-hoz azonos jelszót használok?
A jelezett megoldás pedig ezerszer veszélyesebb, hiszen a biometrikus azonosító tényleg egyedi, és pontosan olyan ostobaság általánosan azt használni mint egy bankszámla, egy telefonszám vagy egy email cím...

yourmate 2019.04.16. 20:41:28

Erdekes hozzaszolasok egy erdekes cikkhez ;)
1. Biometrikus azonositot hasznalni butasag, hiszen ha feltorik a bank/HMRC rendszeret, akkor meglesz az ujjlenyomatod (igen 2 j-vel) es/vagy hangod az adatbazisban. Uj jelszot tudsz csinalni, uj ujjlenyomatot nehezebben.
2. Jelszo igenis legyen mindenutt mas.
a) technikai analfabetaknak a "verssor"-t szoktam ajanlani, ahol a szavak elso betujet hasznalod es a maganhangzokat szamra csereled
Szo bennszakad, hang fennakad,
Lehellet megszegik. Ajto megol feher galamb, Osz bard emelkedik - SzbhfLm4mfg0b3
Persze ehhez tudni kell legalabb egy verset...
b) kovetkezo lehetoseg, hogy a Contactsban megvan a jelszo a ceghez beirva pl: Fty3MvFr9uES8b es ehhez irjuk hozza az altalunk tudottat pl G6rMk2D5, ami mindig ugyanaz
c) ha be tudjuk konfiguralni, akkor keepass-t hasznalunk es csak az adatbazis jelszot kell megtanulni, ha nem, akkor meg fizetos szolgaltatot

qwertzu 2019.04.16. 20:59:47

A megoldás:

Kell egy jelszókezelő, nekem a KeePass jött be.

Megjegyzel kettő fasza jelszót. Az egyik a KeePass fájlt nyitja, a másik a google/apple/... accountodat.

A KeePass fájlt lokálisan ÉS a felhőn is tárolod backupként. Ezzel a megoldással mindenhol eléred a jelszavaid. A KeePass meg gond nélkül megjegyez 32 karakteres full random jelszavakat.

taffer 2019.04.16. 21:04:40

@MAXVAL bircaman közíró: Egy csalinak odaböffentett idióta félmondat? Kitalálom, ez a birka lesz.

Nahát, és tényleg. :)

Kunhalmi Nelymar 2019.04.16. 22:28:15

Egyáltalán nem akkora bűn leírni a jelszót. De akkor azt úgy kell csinálni, hogy ne legyen kéznél, ne legyen melléírva az, hogy hová való, és legyen az igazi jelszó elrejtve többletkarakterek vagy kamujelszavak közé. Ennek a vége felé van néhány jópofa ötlet. users.atw.hu/406/tankonyv/elmelet/jelszo/page.htm

Orbán 1 GÉNIUSZ 2019.04.16. 22:42:36

Mindig a "faszopolipsik" -et hasznalom, ezt sosem felejtem el.

élhetetlen 2019.04.16. 23:52:43

@Orbán 1 GÉNIUSZ: Ti, elkötelezett fidesesek szoktátok odavágni egy tévedésre is, hogy „hazudsz”. Te meg itt most egyszerűen hazudsz. Ha nem csak egy helyen használod ezt a jelszót, mondjuk itt, hanem több helyen, akkkor hol itt jár le, hol ott, nem tudod megadni ugyanazt. De viccnek jó, ahogy a többi kommented is.

steery 2019.04.16. 23:56:23

Minden személyi azonosításon alapuló beléptető rendszert meg lehet hekkelni, át lehet verni. Ha eléggé elterjed, sokan használják, nagy értéket képvisel a feltörése, tehát érdemes lesz ezzel próbálkozni és akkor előbb-utóbb valaki sikerrel is jár. Ellenben a népszerűtlen megoldások, amiket kevesen használnak, védettebbek. Ha viszont védett, akkor biztonságos, tehát sokan kezdik el használni. Mígnem feltörik és akkor már nem védett, azaz mindenki otthagyja. Ez a fogyasztói társadalom lényege: használd és dobd el. Ilyen körülmények közt semmi sem marad tartós.

Egy érdekesség: már a "jelszó" szót is rosszul használjuk, mert a jel: jelentést hordozó elemet jelent. A beléptetés pedig olyan, mint egy ajtó zárját kinyitni kulccsal. Ezért helyesen a "kulcsszó" kifejezést kéne használnunk a beléptető azonosítóra, míg a kereséskor (adott jelentésű jelsorozat keresése) használt kifejezésnek kéne lennie a "jelszó"-nak.

ProsTata 2019.04.17. 00:38:29

@munkanélküli informatikus:
Csak provokál! :-)
Amúgy nem kell hogy a felhasználó gépét törjék fel. Valószínűbb, hogy a hekkerek a különféle szolgáltatók adatbázisát támadják, nagyobb adatcsomagot lehet ellopni, amit aztán lehet árusítani. Azaz védhetem én a gépemet, ha ugyanazt az azonosítást használom több helyen, nagyságrendileg emelkedik a valószínűsége, hogy az illetéktelen kezekbe kerül.
Van olyan általánosan, kifejezetten nem biztonságosnak ítélt helyeken használt azonosítóm, amit így szereztek meg, de ezzel nem tudtak kárt okozni. Bekerült a lopott azonosítók sokmilliós adatbázisába is. A spam mennyisége nőtt meg, kaptam pár zsaroló meg csali levelet, amit azért lehetett orvosolni egy emailcím cserével.

Kunhalmi Nelymar 2019.04.17. 22:14:20

@steery: "Ezért helyesen a »kulcsszó« kifejezést kéne használnunk..."

A "jelszó" egy nagyon régóta használt fogalom. Azt "jelzi", hogy a magát azonosító egyén az adott körhöz tartozik, mert ismeri a csak a beavatottak körében terjesztett jelszót. Akár kuruc, akár huszita, akár klubtag, akár júzer. Haján a helyén a hülyén a hiéna, mondja a kém a kapcsolatának, aki visszaigazolásul azt mondja: Rebetli. És tudják, hogy a másik valóban az, akinek mondja magát.

steery 2019.04.18. 10:26:28

@Kunhalmi Nelymar: Ez így igaz. A jelszó az jelez, nem kulcsoz. A felismeréshez, azonosításhoz jelszó kell, a belépéshez kulcsszó.
Ugyanilyen hiba az is, hogy régen (sőt, ma is!) a mappákat könyvtárnak nevezték, amik bár tárolták a könyvnek nem nevezett fájlokat (én iratoknak hívom őket, mert annak több értelme van), mégsem számítottak logikai értelemben könyvtárnak, maximum csak könyvespolcnak. Az egész háttértárat kellett volna könyvtárnak nevezni, azon belül egy partíciót könyvszekrénynek, azon belül egy mappát könyvespolcnak, abban egy fájlt pedig könyvnek.

DieNanny CH 2019.04.19. 17:38:13

@munkanélküli informatikus:

Én csak az angol abc 26 betűjét használom, magyar és egyéb ékezeteseket nem, hiszen mire egy idegen gépen megtalálom az ékezetes betűt, addigra kimegyek a világból. Persze, okostelón nincs gond, csak laptop, asztali gépnél.

Másik könnyen megjegyezhető dolog pl egy mondat.
"FelgyulladtAVillany!" Ebben nagybetű, kisbetű, írásjel van, számot esetleg az 'A' helyére lehet írni, pl "Felgyulladt2Villany!"

Kívül tágasabb

A világ érdekes. Ha érdekel, mi történik a világban körülötted, akkor itt a helyed!

Hirdetés

Utolsó kommentek

  • sutyerák: ajánlottam a Fűmesternek. egy volt kolléga cége. jó gyerek (2019.04.21. 15:21) Be lehet költözni a Buckingham-palotába
  • kiskutyauto: Szerintem a fizu sem lehet gyenge. Legalább 2000 font kell legyen és ugyebár hozzá a szállás és kaja ami még egyszer annyit ér kb per hó. Azonban itt csak a legelitebb kertész csapat rúg labdába, ka... (2019.04.21. 15:10) Be lehet költözni a Buckingham-palotába
  • élhetetlen: @Nagy fasz vagy te Válasszunk: Jó a humorod, gondolod. Gondom, azt is el tudod képzelni, ahogy a teljes királyi család sorban áll a palota egy db. wc-jénél a 800 alkalmazottal együtt reggelente. (2019.04.21. 15:07) Be lehet költözni a Buckingham-palotába
  • élhetetlen: @darlacko: Kicsit másképp látom, bár nem ismerem a viszonyokat. Csak így az internetről: Single szoba – £90-120, azaz 4700-6200 font /év, és ez nagyon a központban van. Nem kell napi több órát bumli... (2019.04.21. 14:54) Be lehet költözni a Buckingham-palotába
  • Nagy fasz vagy te Válasszunk: " lehet élvezni a királyi udvar rekreációs létesítményeit, béren kívüli juttatásként." Azért az fasza lehet, hogy lerúgod a pacskert, aztán ráüvöltesz Böskére, hogy na húzzál ki a jacuzziból vénass... (2019.04.21. 12:18) Be lehet költözni a Buckingham-palotába
  • Utolsó 20

Innen szemezgetünk

  • BBC News
  • Telegraph.co.uk
  • the Guardian
  • The Independent
  • MailOnline
  • CNN
  • The New York Times
  • POLITICO
  • The Huffington Post
  • Gawker
  • Vanity Fair
  • New York Post
  • Drudge Report
  • EL PAÍS
  • Chinadaily US Edition
  • elmundo.es