“Gyenge jelszót adott meg, válasszon erősebbet!” – szól a figyelmeztetés néhány online regisztráció során, méghozzá teljes joggal. Természetesen a Rackhost Tudásbázison mi is adtunk már tanácsot ahhoz, hogy miként hozható létre erős jelszó, de még fontos tisztázni a kérdést: miért számít veszélyesnek vagy biztonságosnak egy belépési kód? A válaszokat az egyik legjobb jelszókezelő alkalmazás, a Keeper Password Manager blogján foglalták össze.
Milyen a gyenge jelszó?
A gyenge jelszó kevés karakter olyan kombinációja, amelyet jelszófeltörő szoftverek vagy akár ismerőseink is könnyen kitalálhatnak.
Mutatunk néhány példát gyenge jelszavakra:
- Rövid jelszó: egyetlen, könnyen kitalálható szó (pl.: macska, Fruzsi, Morzsi, Drágám), vagy rövid számsor (például az 123456, amit megdöbbentően sok ember használ jelszóként).
- Felismerhető billentyűleütés minták: elég a klaviatúrára nézni, hogy rájöjjünk: biztosan kényelmes a QWERTY vagy az LKJHG jelszó begépelése, de nem nehezíti meg a hackerek, vagy akár a mellettünk ülő, rossz szándékú munkatárs dolgát.
- Személyes információt tartalmazó jelszó: valóban könnyen megjegyezhető a címünket vagy a születési dátumunkat megadni jelszóként, de így lényegében bármelyik ismerős visszaélhet az adatainkkal, vagy akár egy ismeretlen is, aki ránézett a Facebook-profilunkra.
- Egyetlen “zavaró” karakter: ne gondoljuk azt, hogy ha az Ádám1979 helyett az Ád2ám1979 jelszót választjuk, azzal mindent megúszunk, ugyanis ezt a trükköt gyerekjáték kijátszania egy hackernek.
- Gyakori kombinációk: egészen hihetetlen, hogy az említett 123456 mellett például a password is a világ tíz legnépszerűbb jelszava között van – az ilyen teljesen egyértelmű lehetőségeket eleve ki kell zárni!
- Ismétlődő karakterek és számok: nincs könnyebben feltörhető az olyan jelszavaknál, mint a GGGGGG vagy a 666666.
Milyen az erős jelszó?
Az erős jelszó egyedi karakterek hosszú kombinációja, amelyet más emberek vagy programok rendkívül nehezen tudnak kitalálni.
Mutatunk néhány példát erős jelszavakra:
- Hosszú kombináció: különféle karakterek (kisbetű, nagybetű, szám, írásjel) hosszú sora, mint például az M1t+Gx”L8{se?37.
- Szósorozat több zavaró karakterrel: az előbbinél könnyebben megjegyezhető egy összefüggő szósorozatot több zavaró karakterrel megbolondítani, például a “Karcsi, a Rackhost űrhajósa” helyett K6rc$1,a-R6ckhOs+_ur4aJos^.
- Emlékezeterősítő: választhatunk egy emlékezetes pillanatot, hogy semmiképp se felejtsük el a jelszó alapját, majd azt bolondítjuk meg a fenti módszerrel – például Henry-gól Madridban helyett H3nr:-g0£_M&dr[DB@n.
- Szórárakon kívüli szavak: a hacker programok első dolga, hogy szórakban megtalálható szavak különféle kombinációit tippeli – méghozzá másodpercenként többezer próbálkozással – így érdemes alapul venni olyan, kitalált szavakat is, amelyek egyedül számunkra értelmesek.