Jelszavaink megválasztása:
Sajnos igen sok helyen még mindig a 4-6 karakteres jelszavakat engedélyezik csak, pedig minimum 6-8, de akár 15-20 karaktert is használhatnánk. Sokan- sokszor írtuk már le, hogy kis, és nagybetűk kombinációit kell használni, és lehetőleg nem értelmes szavakat. Tehát a Magyar, az Angol, és egyéb nyelvek szótári szavait mellőzzük. Nem is sejtik néhányan, hogy mennyire egyszerű ezeket "kinyitni". Pedig erre specializálódott programok néhány szótár-fájlal kiegészítve belátható időn belül kikeresik jelszavunkat. Minél kevesebb karakter, annál egyszerűbb. Végignézi a szótárban található fájlokat, és azok kis - nagybetűs kombinációit, sőt, különböző helyekre számokat illesztve is kipróbálja azt! Meg lehet adni a programnak, hogy milyen sorrendben, hány karakterrel, kisbetű - nagybetű kombinációval, csak számokkal, és azt is, hogy mely nyelvek szótárja alapján próbáljon.
Bevett gyakorlat az is, hogy az adott célszemélyről (Ha kifejezetten 1 bizonyos személy ellen irányul az adatszerzési kísérlet.) összegyűlytött adatokból mi magunk hozzuk létre azt a szótárfájlt, amiből a célprogram a keresést végzi.
És ne gondoljuk, hogy kicsik vagyunk mi ehhez, nem minket fognak választani! Ez sajnos nem így működik! Éppen ezért nyújtunk könnyű prédát! Ez a csapda az, ami miatt az adataink illetéktelen kezekbe kerülhetnek. A Hacker piacokon egyszerre sok ezer kisember adatai cserélnek gazdát, és a sok kis haszon bizony szépen hozhat a konyhára azoknak, akik ezzel foglalkoznak...
Tehát ne legyünk könnyelműek jelszavaink megválasztásánál!
Jelszavaink száma:
Szintén sokan követik el azt a hibát, hogy ugyanazt a jelszót használják mindenhová. Ráadásul teljesen ugyanazt. Még kisbetű - nagybetű - szám különbség sincsen!!!
Amennyiben valaki utánunk szaglászik, az első dolga lesz, ha bárhová is megszerezte a jelszavunkat, hogy az össze olyan helyen, ahol mi előfordulhatunk ki fogja próbálni. Ezek lehetnek: E-Mail, MSN, Skype, Blog, aukciós oldalak, hírdetési oldala, Fórumok, iWiW, MyVip, és egyéb közösségi portál.
Ha valaki sokat internetezik, meglepődik azon, hogy mennyire könnyű utánanézni, hol hagyott nyomot maga után. Üssük be a nevünket a google-ba, és nézzünk magunk után!!! Vagy a használt NIC nevünket, (Neveinket, amennyiben több is van!) amivel különböző oldalakra fel vagyunk regisztrálva. Mindenhol, ahol tettünk megjegyzést, vagy hozzászóltunk, vagy hivatkozás van a nevünkre, nyomot hagytunk magunk után. Ha megszereznek 1 jelszavunkat, akkor ezeken a helyeket biztosan ki fogják próbálni. Adja magát! Ha véletlenül kiadjuk valahol a jelszavunkat, vagy begépeljük valahová, ahová nem kéne, változtassuk meg azonnal! Még időt se adjuk, hogy majd ha hazaérek. Nem!
Egy egyszerű google kereséssel egy hozzá nem értő is beléphet bármely oldalunkra.
Amennyiben(!):
Ugyanazt a Jelszót használjuk mindenhová!
Ugyanazt a Jelszót használjuk mindenhová!
Tehát ajánlatos nem ugyanazt használni. Értem én, hogy ha 30 oldalra vagyunk felregisztrálva, akkor nehézkes 30 különböző jelszó használata, de ez olyan "muszáj!" kérdés, ami a következő pár évben, évtizedben általánosan elterjedté fog válni. Sajnos az Informatika térnyerésével erre rá kell döbbenjenek az emberek. Minél többen használják a gépeket, a beépített kényelmi funkciók annál több visszaélésre adnak okot.
Hogyan ne felejtsünk el jelszavakat?
Felvetődik a kérdés, hogy mit tehetünk? Hogyan kezeljünk ennyi különböző jelszót? Megoldható-e ez?
Nos nézzünk néhány lehetőséget ezekre:
- Kis noteszt cipelünk magunkkal. Egészen aprót. Ez megoldható, de el ne hagyjuk! Csinálhatunk róla másolatot, de akkor azt meg biztos helyre kell raknunk. Nehéz kérdések ezek.
- Mobil Telefon - Okos Telefon. Egyre több telefonban van benne a jelszókezelő funkció. Lassan szériatartozék lesz az egyszerűbb - olcsóbb modellekben is. Természetesen ezt ugyanúgy le kell védeni jelszóval, az illetéktelen hozzáférések ellen. Ami nem is olyan egyszerű, mint gondolnánk! Sajnos ezekben még kevés karaktert van módunkban használni, így könnyen törhető, és már meg is szerezték az összes jelszavunkat! HOPPÁ! A most megfogalmazódó ellenvetések végett visszautalnék egy korábbi bejegyzésemre! Csak hogy mennyire egyszerű is, amire sokan azt mondják, "Ugyan már!" http://lordathis.blogspot.com/2009/05/wlan-wifi-bluetooth-mobil-telefon.html
- Léteznek Windowsra is jelszókezelő programok, amik telepíthetőek, és a legtöbb Linux Disztribúció részét képezik ezek alapból. Személy szerint a Linuxban jobban megbízom ezen a téren, hogy vigyáz a jelszavaimra.
Csak nekünk kell vigyázni rá?
Íme még egy példa, hogy miért is kell Nekünk magunknak is óvatosabban eljárni. Előfordulhat ugyanis, hogy ha mi mindent megteszünk akkor is kikerülnek az adataink, más hibájából kifolyólag! Hivatkozott Cikkhez Klikk IDE!
Tehát azonfelül, hogy mindenhol más, és más jelszót használunk, azokat időnként meg KELL(!!!) változtatni. NEM AJÁNLOTT! KELL!!!
A későbbiekben ezt a témát még előveszem, teljes ajánlott Biztonságpolitikát írok majd le. Ide is lesz linkelve.
Nincsenek megjegyzések:
Megjegyzés küldése