A digitális környezetben az email-címünk vagy felhasználónevünk mellett egyedi jelsorokkal, azonosítókkal igazolhatjuk a kilétünket: ezek a jelszavak. Bármilyen rafinált jelszavakat találunk is ki, természetesen csak addig védik meg az adatainkat, amíg titokban tartjuk őket. Ne áruljuk el tehát őket senkinek, szeretteinknek se, ne adjuk közre, ne jegyezzük fel őket mások számára is elérhető helyre.

A valóban biztonságos jelszónak a titkosságán túl vannak technikai ismérvei is. Ilyen értelemben a biztonságos jelszó az, amelyet nem lehet kitalálni, feltörni, vagy amelynek feltöréséhez annyira sok időre és számítási kapacitásra volna szükség, amelyet senki sem tudna vagy akarna a feladatra fordítani. Mivel a számítási kapacitások és jelszótörő módszerek fejlődnek, mindig aktuálisan érdemes tudatában lenni a biztonság paramétereinek.

2017-ben a jelszavunk legyen legalább 12 karakter, de minél hosszabb, annál jobb. Szerepeljen benne kisbetű, nagybetű, szám, speciális karakter. Ez azt jelenti, hogy a jelszóhoz felhasznált karakterek származzanak a billentyűzet egész felületéről. Ha ugyanis például csak a legfelső sorból, a számok közül választunk karaktereket, akkor a lehetséges kombinációk a mai számítási kapacitásokkal másodpercek alatt lefuttathatók.

Ami biztosan nem jó: a nyilvánvaló, az ismétlődő

Ne használjunk olyan jelszót, ami kézenfekvő. Ne kapcsolódjon nyilvánvaló személyes adatainkhoz, például a születésnapunkhoz vagy családtagjaink nevéhez.

Ne álljon egymást követő számokból, betűkből. Egy nemzetközi vizsgálat szerint a világ leggyakoribb, vagyis a legegyszerűbben kitalálható jelszava az 123456, a második pedig a password, sejthetően hazánkban sem ritka ez a számsor vagy a „jelszo” betűsor mint jelszó.

Kerüljük ezeket, s ha lehet, általában a szótári szavakat is. Mozgósítsunk kicsit több képzelőerőt.

Próbáljunk meg például saját szabályt kitalálni, amivel más számára véletlenszerűnek tűnő elegyet állítunk elő egy szöveg (például vers, filmidézet) egy részletéből. Például a c262e1e64c jelszónál erősebb a mothertyukja (a két külön nyelvű szótár igénye miatt), és közben jóval könnyebben megjegyezhető. Egy kicsit továbbfejlesztve, az 5mother1Tyukja9 már kifejezetten használható erősségű jelszó.

Ne használjuk ugyanazt a jelszót több felületen is, mert ha egy gyengébben védett alkalmazásban feltörik a jelszavunkat, a többi színtéren is oda az adataink biztonsága. Ha nehézséget okoz a sok különböző jelszó megjegyzése, használjunk jelszószéfet, olyan alkalmazást, amely egyetlen mesterjelszó mögött titkosítva őrzi többi jelszavunkat.

Jelszóvizsgálat

Léteznek olyan oldalak, amelyek azt ígérik, hogy meghatározzák jelszavaink biztonsági fokát, ha begépeljük őket. Semmiképpen se adjuk meg soha ilyen felületeken a jelszavainkat. Ha mégis tudni szeretnénk egy jelszóötlet erejét, találjunk ki egy a ténylegeshez hasonlóan felépülő modellverziót más karakterekkel, és teszteljük azt.

***

Ezen az oldalon ellenőrizhetjük, hogy az emailcímünkhöz tartozó adatok kikerültek-e valamelyik nagyobb adatlopási incidens során:

• https://haveibeenpwned.com/

Itt a jelszóhasználat jövőjéről, a versengő alternatív megoldásokról olvashatunk:

• A jelszónak lassan vége