1. Főoldal
  2. Cikkek
  3. Biztonság
  4. [Hello internet] 2. rész: Jelszóvédelem, kétlépcsős belépés

[Hello internet] 2. rész: Jelszóvédelem, kétlépcsős belépés

Biztonság

Az interneten való barangolás közben talán a leggyakrabban használt adatok az email cím és a jelszó. Ezekkel azonosítjuk magunkat a weboldalakon, így ezekkel védjük a személyes adatainkat is. Mégis sokan használnak nem biztonságos jelszót. De mitől lesz egy jelszó biztonságos? A kérdés megválaszolásához meg kell néznünk, hogyan próbálkoznak a jelszavaink megszerzésével illetéktelenek.
A legegyszerűbben kivitelezhető, de egyben a legkevésbé hatékony eljárás a karakterersorozatokkal valamilyen logika alapján sorban való próbálkozás. Ebben az esetben azonban 8 karakteres, csak magyar abc-ben megtalálható betűket és számokat tartalmazó jelszavak esetén is 7.2301961*1013 lehetőség van, így a konkrét jelszó kitalálásának esélye nagyon kicsi.
Az előző módszerhez hasonló, de annál sokkal hatékonyabb, ha nem karakterekkel próbálkozunk, hanem konkrét szavakkal, kifejezésekkel. Ezek az úgynevezett szótáron alapuló támadások, melyeknek lényege hogy egy, a támadó által létrehozott szótár szavaival próbál belépni egy program. Az ilyen szótárakban általában a legnépszerűbb jelszavak, vagy célzott támadás esetén a felhasználó személyes adatai találhatóak.
Ezeken kívül előfordulhat még, hogy 1-1 kevésbé védett oldal adatbázisát szerzik meg a hackerek, és ebből visszafejtett jelszó- és emailcím párosokkal próbálkoznak mindenféle weboldalon.

Hogyan védekezzünk?


A fenti támadási módokat ismerve, a védekezés is nagyon egyszerűvé válik, néhány pontban foglalhatjuk össze az állításokat:

Használjunk megfelelően hosszú jelszót, különböző karakterekkel

Míg egy 4 karakteres, csak kisbetűket tartalmazó jelszóból csak 3748096 variáció létezik, addig 6 karakteres, kis- és nagybetűket illetve számokat tartalmazó jelszóból már 885842380864 lehetőség létezik. 8 karakterű, kis-és nagybetűket, illetve számokat és a leggyakoribb speciális karaktereket is tartalmazó jelszavaknak a száma már 4.299817*1016 db.

Kerüljük a népszerű jelszavakat

Hiába elég hosszú a jelszavunk, ha az a szótáras támadások esetén a szótárak legelején található. Ennek megfelelően soha ne használj sokak által használt jelszót, mivel ezek szerepelnek általában a próbálkozók szótárának elejében.

Kerüld a rád jellemző dolgokat

Célzott támadás esetén a rád jellemző szavak, kifejezések lesznek a támadók leghamarabb kipróbált lehetőségei között. Ennek megfelelően soha ne használj a születési dátumokat, kedvenc focicsapatod nevét, vagy bármilyen publikusan elérhető, rád jellemző adatot jelszóként! 

Használj egyedi jelszavakat

Adatbázisok kiszivárgása esetén az abban található adatokkal fognak a támadók próbálkozni nem csak az adatbázis forrásaként szolgáló weboldalon, hanem más weboldalakon is. Ennek megfelelően a legbiztonságosabb, ha minden weboldalon más jelszót használunk. Természetesen ez a legtöbb ember számára nem kivitelezhető, így érdemes a weboldalakat csoportosítani, és ennek megfelelően jelszót választani.
A legbiztonságosabb oldalcsoportba tartozzanak a banki és e-pénz szolgáltatók oldali, ahol minden esetben egyedi, maximális biztonságú jelszót használjunk.
A második csoportba tartozó oldalak lehetnek a kedvenc oldalaink, webáruházak, közösségi oldalak. Itt is használhatunk teljesen egyedi jelszavakat, de ha ez nem működik, akkor kitalálhatunk egy alap jelszót, amit minden oldal számára egyedivé változtatunk. A lényeg ez esetben hogy az alap jelszó és a jelszó kitalálási mód is biztonságos legyen. Egy példa erre: Alap jelszó legyen a Ge3$Nd1. Ehhez mindig írjuk utána egy jelzőt, ami eszünkbe jut arról a szolgáltatásról, minél éppen használni akarjuk. Facebook esetében ez például lehet a "kék" szó. Ez esetben a Facebook jelszavunk így fog kinézni: Ge3$Nd1Kék. Így lényegében csak egyetlen jelszó és egy ismertetőjel segítségével biztonságosan használhatunk mindenhol egyedi jelszavakat. Viszont még ennék is kevesebb jelszót kell megjegyeznünk, ha használjuk a weboldalakon a közösségi, például Facebook-os, Google-s vagy Microsoft-os belépési lehetőségeket. Ez esetben amellett hogy 1 kattintással beléphetünk az oldalba, még a jelszavunk ellophatóságát sem segítjük, ugyanis ez esetben az adott weboldal meg sem fogja kapni azt, így csökken annak nyilvánosságra kerülésének kockázata is. Ez esetben azonban mindenféleképpen figyeljünk arra, hogy belépéskor a weboldal milyen adatokat szeretne elérnie közösségi fiókunkból - sose engedjünk többet, mint amennyi szükséges!
A harmadik csoportba sorolhatjuk az egyéb oldalakat, ahová valamiért regisztrálnunk kell. Ez esetben használhatunk akár egyszerűbb jelszót is, ami minden ilyen oldal esetén ugyanaz is lehet - itt úgy sem fogunk megadni semmilyen személyes adatot, csak ránk kényszerített regisztráció miatt adunk meg egyáltalán jelszót is.
És mindezeken kívül fontos még, hogy ha a jelenlegi jelszavunkat úgy érezzük, hogy valaki megismerhette, akkor mindenképpen változtassuk meg azt!

Kétlépcsős belépés

legjobb igyekezetünk ellenére azonban még így is előfordulhat hogy 1-1 fiókunkhoz tartozó jelszavunkat megszerzik. Ezt a kockázatot csökkenti a kétlépcsős belépés. Ennek lényege, hogy 2 dologgal azonosítjuk magunkat: valamivel, amit tudunk, és valami mással is ami a birtokunkban van. Amit tudunk ebben az esetben a jelszó, ami a birtokunkban van az pedig általában a mobiltelefonunk. Vagy SMS-ben kapott kód beírásával, vagy hitelesítő mobilalkalmazással történnek általában a belépések. Ez esetben ha a mobilunkat nem szerzik meg a támadók hiába ismerik a jelszavunkat, nem tudják azt hasznosítani.

vmarci21 profilképe
Veszter Márton @vmarci21 +540 Weblap fejlesztő, az IntoMedia tagja. PHP, JavaScript és MySql témák mellett érdekli a Windows, Linux disztribúciók, Android fejlődése, az IT biztonság, és az újdonságokat felmutató IT termékek.
0 hozzászólás
Hozzászóláshoz jelentkezz be vagy Regisztrálj!