A legtöbb felhasználó a jelszó kiválasztást rutinból oldja meg. A legtöbb rendszer fejlesztője sem fordít arra kellő figyelmet, hogy fogja a felhasználó kezét. Keményebben fogalmazva, arra, hogy kényszerítsen egy erős jelszavas védelem beállítására. 

Vegyünk egy jó példát. 

Ott van az ügyfélkapu rendszere. Tudtad, hogy az ügyfélkapun nem állíthatod be a jelszavadat anélkül, hogy ne lenne elég erős. Persze lehet vitatkozni, hogy az ügyfélkapu jelszó erősség is lehetne még magasabb igénnyel a felhasználó felé, de ennyi erővel (...). No de, kipróbáltuk, hogy vissza tudjuk-e állítani az előző jelszót és nagyon helyesen az ügyfélkapu rendszere a belépéshez nem engedi újra beállítani az előzőekben megadott öt biztonsági jelszót, amit már használtunk. 

Ezzel szemben a leggyakrabban használt levelező rendszerben - ez azért jobban belegondolva eléggé érthetetlen -, szinte semmilyen követelmény nincs. A karakterszám minimum megkötésen kívül túl sok egyéb kötöttség nincs, sőt bármikor beállíthatjuk az előző jelszavainkat is, ami jelentősen növeli a kockázatot.

Hol is ér bennünket felhasználókat manapság a legnagyobb fenyegetettség? Igen. E-mailben. 

Az adatbiztonság érdekében két fontos pillér van. 

Az egyik, hogy edzened kell önmagad, hogy egy jelszó beállításakor ne kapkodj, ne csupán egy rutin művelet legyen, amolyan jól van az úgy alapon, amikor beállítod mindenhol ugyanazt a jelszót. Ne tedd! Egy felületen, programban, weboldalon, bármelyik regisztráció esetén különböző jelszavakat használj!

A másik a jelszó mentés és az automatikus jelszó használat. Sokan használják így. Talán te is mentettél el párat. Van amikor nem gond, mert például, ha nincs elmentve a bankkártyád adathalmaza, akkor egy webshopban nem tudnak vásárolni vele hiába törnék fel a regisztrált fiókodat. Ez esetben nem gond. Tudni kell különbséget tenni felhasználói fiók és felhasználói fiók között. Ám a jelszó mentése esetén megállapodhatunk abban, hogy ezt sem szabad feltétel nélkül automatizálni.

Gondolj bele! Ha egy megtévesztő elektronikus levélben kapott linken keresztül “beengeded” a rosszfiúkat a rendszeredbe, onnan a mentett jelszavaid alapján bármikor átvehetik az irányítást. A gépen tárolt adatok viszont ettől sokkal értékesebbek. Mindig erre gondolj, mielőtt kattintasz.

A következő részben arról lesz szó, hogy praktikusan milyen jelszót ne válassz semmiképpen és arról is természetesen, hogy milyen a megfelelő jelszó.

Ha tetszett ez a gondolatformáló cikkünk, kérlek kedveld és oszd meg ehhez kapcsolódó 2022. május 27-i facebook bejegyzésünket itt: https://www.facebook.com/mabait.hu

Ne feledd a folytatást! Látogass kérlek vissza, kövesd oldalunkat.

Véleményed fontos számunkra, hozzászólásban vagy “privát” üzenetben várjuk!

Kapcsolat velünk:  https://mabait.hu/contact