Gondolatok erről-arról. Meg amarról. Így meg úgy. Meg amúgy is. Szóval blog. Vagy mi.

Így készíthetünk tökéletes jelszót

2016. április 15. - Firestarter.18

password.jpgSőt nem csak egy jelszót, de egy könnyen kezelhető jelszórendszert is létre fogunk hozni pár egyszerű lépésben.

 

 

 

 

 

 

Az egész poszt megírásához az ötletet egy másik blogban olvasott hozzászólás adta, idézem:

"Egyszer, valamelyik komoly blogger (Nem csak mindenféle angol nyelvű oldal szorgos forditója) nem akar irni egy cikket, hogyan generáljon az egyszerű júzer bizonságos ÉS számára könnyen megjegyezhető ÉS minden szolgáltatóhoz egyedi jelszavakat? Szóval kedves security szakértők, engem tényleg érdekel, mit lehet tenni, mert azt ugye senki nem gondolja komolyan, hogy esőemberen kivül bárki észben tud tartani nagyjából 100 féle, 15 random karaktert, és ezeket álmából felébresztve bepötyögni."

Nos, bár sem komoly blogger, pláne security szakértő nem vagyok, úgy gondoltam figyelmetekbe ajánlom azt az egyszerű de nagyszerű módszert, amit én is használok. Mivel eddig egyetlen accountomat sem törték fel, így aztán a módszer hatásfoka eleddig 100%.

Azt ma már mindenki tudja, hogy a jó jelszó olyan, mint a jó szex: minden van benne, hosszú, és nem lehet elfelejteni. Lássunk akkor hozzá!

Tegyük fel, hogy nagyon jó arcok vagyunk, ezért szeretjük a Metallicát. Eszünkbe is jut James Hetfield egy alkoholgőzős éjszaka megálmodott klasszikus sora: ... and nothing else matters... Vegyük a szavak első betűit, a két legfontosabb szót nyomatékul írjuk is nagybetűvel: aNeM

A számot tartalmazó Black Album (melynek megjelenésével a hardkór rajongók számára meg is szűnt a zenekar) 1991-ben jelent meg, pofozzuk hozzá ezt a számot is jelszómagzatunkhoz: a1N9e9M1

Kész is van az alap jelszavunk. Ezt senkinek nem mondjuk el, sehova nem írjuk le, és önmagában sehol nem használjuk. Mint a Mission Impossible-ben, megjegyezzük, majd minden nyomát megsemmisítjük.

A következő lépésben fogunk egy füzetet és ceruzát, vagy egy excel táblát esetleg libatollat és tintát, és felvezetjük benne azokat a szolgáltatásokat, ahová szükségünk van jelszóra. Kinek hosszabb, kinek rövidebb lesz a listája.

Melléjük felírjuk az adott szolgáltatás kezdőbetűjét, majd egy véletlenszerű háromjegyű számot. Mi is kitalálhatunk számokat, de ha nagyon profik vagyunk, akkor használhatjuk az excel vagy más külső oldal randomgenerátorát. Valahogy így:

jelszo.jpg

Ezeket már csak egy kötőjellel hozzá kell csapnunk az alap jelszavunkhoz, és kész is vagyunk. Ebben a példában tehát a Facebook jelszavunk a következő lesz: a1N9e9M1-F387

Tizennégy karakter, kis-nagybetűk, számok, van itt minden, mint a búcsúban. Jelszavaink így kellően erősek lesznek, és száz különböző kombináció helyett csak az alap jelszavunkat kell megtanulnunk, minden mást ki tudunk puskázni a telefonunkból/jegyzetfüzetünkből. Ha ezeket el is veszítjük, vagy ellopják, a szerencsés megtaláló semmihez sem tud majd kezdeni ezekkel a fél jelszavakkal. Főleg, hogy nem ismeri a hozzájuk tartozó felhasználónevet/e-mailt, ezekre ugyanis pont olyan mértékben kell vigyáznunk, mint a jelszavainkra!

Ezen felül a teljes biztonság érdekében érdemes legalább két e-mail címmel rendelkezni. Egy komollyal, amit csak a legfontosabb szolgáltatásokhoz használunk, és egy játszóssal, amivel a különféle bohóc oldalakra regisztrálunk. Mint pl. a futanet.hu, hehe.

A bejegyzés trackback címe:

https://firestarter-18.blog.hu/api/trackback/id/tr258617792

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.