Családi jelszómizéria, avagy tegyünk rendet a jelszavak között

Minden családban rengeteg bizalmas adatot, jelszót, PIN-kódot kell fejben tartani. Ezek sokszor papírra kerülnek, pedig ennél sokkal jobb módszerek is léteznek.
 

Gyakran hallhatunk olyan számítógépes támadásokról, amelyek célja személyes, bizalmas adatok megszerzése. Az adattolvajok számtalan módon próbálnak értékes információkhoz jutni és figyelmüket a családi számítógépek sem kerülik el. De az utóbbi időben a csalók ennél is tovább mentek és már a gyermekek adataira is vadásznak! Idén például olyan cégek, weboldalak adatbázisai is áldozatául estek támadásoknak, mint az Ubisoft, a Club Nintendo vagy a Steam, aminek következtében - legfőképpen gyermek- vagy fiatalkorú - játékosok ezreinek adatai kerültek kiberbűnözők kezébe.

Felmerülhet persze a kérdés, hogy miért is pályáznak a tolvajok a fiatalok adataira? Egyrészt azért, mert így a játékoldalakon mások kontójára vásárolhatnak, másrészt olyan adatokhoz juthatnak hozzá, amiket más szolgáltatásoknál - például webes levelezőknél - fel tudnak használni. De bármi is áll a számítógépes támadás hátterében, a gyerekek védelme mindenképpen kulcsfontosságú családbiztonsági feladat: a szülőknek egyfelől vigyázniuk kell a saját és a gyermekeik adataira, másfelől át kell adniuk az ifjabbak számára a legfontosabb jelszókezelési ismereteket. De melyek is ezek?

Jelszó: jelszó?

Azt gondolhatnánk, hogy olyan sok szó esik az alapvető jelszókezelési szabályokról, hogy a felhasználók mára kivűlről fújják ezeket és eszerint is élik internetes életüket. Ehhez képest mit mutatnak a tények?

A leggyakrabban használt jelszavak a SplashData adatai alapján:

1. password 
2. 123456
3. 12345678
4. abc123
5. qwerty

Nyilvánvaló, hogy a toplistán szereplő jelszavak egyike sem felel meg még a legalapvetőbb biztonsági szempontoknak sem. Egy valóban biztonságosnak mondható jelszó ugyanis legalább nyolc karakter hosszú és egyaránt tartalmaz kis- és nagybetűket, számokat, valamint speciális karaktereket.

Önmagukban azonban a jelszavak még nem képesek szavatolni a biztonságot, hiszen ha azok - például kémprogramokon keresztül - illetéktelen kezekbe kerülnek, akkor a támadóknak mindenképpen könnyű dolguk lesz. Ezért is fontos mindig naprakész vírusvédelemről gondoskodni, a hitelesítő adatokat rendszeresen megváltoztatni és különféle bejelentkezési adatokat használni minden szolgáltatás vagy alkalmazás esetében.

Utóbbi tanácsot persze nemcsak a gyerekek, de még a felnőttek sem gyakran fogadják meg, hiszen senki sem szeret tucatnyi jelszót megjegyezni. Szerencsére azonban léteznek olyan alkalmazások, amelyek segítenek átvágni ezt a gordiuszi csomót! A következőkben két olyan – akár egyidejűleg is használható – megoldást mutatunk be, amelyek ingyenesen használhatók és nagy segítséget jelenthetnek a bizalmas családi adatok megóvásában.

LastPass: egy (jel)szó, mint száz...

Amennyiben elsősorban a weboldalakra történő bejelentkezést szeretnénk biztonságossá tenni, akkor a LastPass nevű szolgáltatás lehet a megoldás. Ennek van ingyenes változata is, de a fizetős kiadás is csupán egy dollárba kerül havonta (ez utóbbi elsősorban a mobil készülékek és a Windows-os alkalmazások támogatása, valamint a többfaktoros hitelesítés terén nyújt többet, mint az ingyenes verzió).

A LastPass lényege, hogy egyetlen jelszó használatával minden bizalmas adat elérhetővé válik. Ezt a kiemelt jelszót mesterjelszónak nevezzük, s mivel minden kapuhoz ez jelenti a kulcsot, érdemes nagyon körültekintően megválasztani és féltve őrizni azt!

A LastPass-nál egy egyszerű regisztráció után elérhető felületen lehet megadni az egyes weboldalakhoz, internetes szolgáltatásokhoz tartozó bizalmas adatokat. Ugyanakkor nemcsak jelszavakat lehet tárolni ily módon, hanem például bank- és hitelkártyaszámokat, PIN-kódokat is. Ezek az információk az interneten mindvégig titkosítottan "közlekednek", azokhoz még a LastPass üzemeltetője sem fér hozzá, hiszen nem ismeri a mesterjelszavunkat.

A szolgáltatáshoz tartozik egy szabadon letölthető és egyszerűen telepíthető program is, amely a legnépszerűbb böngészők esetében képes helyileg, szintén titkosítottan tárolni az értékes adatokat. Ez akkor jöhet jól, ha a LastPass valamiért elérhetetlenné válik vagy megszűnik az internetkapcsolat. A böngészőkbe telepített bővítmények további előnye, hogy így elérhetővé válik az automatikus kitöltés funkció is — e kényelmi lehetőséget azonban fokozott körültekintéssel kell használni olyan számítógépeken, amelyekhez mások is hozzáférhetnek.

KeePass: biztonságos jelszótárolás helyben

Természetesen léteznek olyan jelszókezelő alkalmazások is, amelyek nem igényelnek internetkapcsolatot: e szoftverek egyik legismertebb példája az ingyenes KeePass. Az egyszerűen telepíthető alkalmazás egyetlen hátránya, hogy a magyar nyelvű felülethez egy külön fájlt kell letölteni és kicsomagolni a program könyvtárába.

A KeePass abban mindenképpen hasonlít a LastPass szolgáltatáshoz, hogy egyetlen mesterjelszóval lehet minden elmentett adathoz hozzáférni. A szoftver létrehoz egy kis adatfájlt, amely tárolja az összes jelszót és minden más titkos információt. Ezt a fájlt a program ezután automatikusan betölti, és a mesterjelszó megadása után minden adatunk láthatóvá válik.

A KeePass és minden hasonló elven működő alkalmazás esetében fontos, hogy a létrehozott adatfájlról rendszeresen biztonsági másolatot készítsünk, hiszen ha az törlődik vagy megsérül, akkor nagyon fontos információk veszhetnek el.

A jelszavakon túl...

Még ha megfelelően bonyolult jelszavakat választunk is és a legnagyobb körültekintéssel kezeljük azokat, akkor is bekövetkezhetnek nem kívánt események. Ez önhibánkon kívül is megtörténhet, például ha a szolgáltatónkhoz törnek be és onnan lopják el az adatainkat. Éppen ezért mindig érdemes kihasználni azokat az extra lehetőségeket, amelyeket a cégek, bankok, szolgáltatók kínálnak a biztonságos bejelentkezéshez. Ez lehet SMS-alapú megoldás vagy bármilyen más, úgynevezett többfaktoros hitelesítés, amelynek során a jelszó mellett egy másik kódot is meg kell adnunk. A pénzintézetek zöme lehetőséget ad ilyen azonosításra, de a Google, a Facebook vagy a Twitter szolgáltatásainak esetében is van mód megerősíteni a bejelentkezések biztonságát.