Hogyan emlékezzünk a jelszavakra?
Szerző: admin | Tippek | 2010 szeptember 1. 13:21

1 szept 8

Úgy gondolod olyan jelszavad van amit biztosan nem talál ki senki? Elképzelhető. Viszont hány oldalra vagy regisztrálva? Mindenhol ezt a szuperbiztos jelszót adtad meg? Nem biztos, hogy ez a helyes megoldás… Használj mindehol más jelszót, és jelszó manager programot!

Biztos sokan szkeptikusak, azt mondják nem biztonságos a jelszavainkat megadni egy managernek, mi lesz ha ellopják őket. És arra gondoltak már, hogy mi garantálja, hogy az oldal ahova regisztrálnak az atombiztos jelszavukkal, milyen módszerrel tárolja a jelszavunkat? Csak a programozó lelkiismeretén múlik, hogy mit mond, és igazából hogyan kezeli ezeket le.

Sokkal biztosabb módszer, ha minden egyes oldalra ahova regisztrálunk egyedi jelszót adunk meg, így ha véletlenül valamelyik kiderülne, nem kell aggódni amiatt, hogy azzal máshova is eb tudnak lépni.

Felmerül a kérdés: hogyan lehet 67 jelszót megjegyezni? Két lehetőséged van:

  • Kitalálsz egy saját módszert amivel egyszerűen tudsz minden oldalhoz fejben jelszót alkotni
  • Jelszó manager programot használsz

Saját módszer

Regisztrálni akarunk a programportal.hu oldalra. Jelszó generáláshoz használhatjuk a következő technikát

  1. Vegyük a honlap címének mássalhangzóit: prgrmprtl
  2. Minden második karakter legyen nagy: pRgRmPrTl
  3. Végül minden második betű után szúrjuk be egy egyedi számnak a betűit /1967/: pR1gR9mP6rT7l

Így kaptunk egy erős jelszót, mely a legtöbb oldalon egyedi lesz, és egy kis gyakorlás után lazán be tudjuk írni gondolkodás nélkül is haa címre nézünk.

Mi van ha az oldal címe pl aion.com? Egy mássalhangzónk van az n, ehhez ha hozzáadjuk az 1967-et még mindig csak 5 karakterünk van. Tökéletesíteni kell a módszert, nyilván a sajátomat nem mondom el, de ezen a példán érdemes elindulni.

Jelszó manager

Ez a másik lehetőség, ami nagyban megköünnyíti az életünket, az egyetlen fontos dolog, hogy olyan programot válasszunk, amiben megbízunk. Én a LastPass mellett tettem le a voksom, mivel fontos volt, hogy Windows, Mac, Linux, Firefox, Chrome, Safari, Opera, IE alatt is fusson és szinkronizáljon, és ezt automatikusan tegye, nincs kedvem külön foglalkozni jelszó másolgatással.

A funkciók amik megkönnyítik az életünket:

Automatikus űrlap kitöltés

Létrehozhatunk profilokat, melyekben címet, telefonszámot, bankkártya adatokat tárolhatunk, és kősőbb ha egy oldalon ezeket meg kell adnunk, nem szükséges végigszenvednünk magunkat az egészen újból, elég egy kattintás, és a program kitölti az adott oldalon lévő mezőket.

Figyelem! Soha ne negedjük, hogy a rendszer automatikusan kitöltsön formokat olyan oldalon, amit még nem látogattunk meg, mert ha a beviteli mezőkön van egy eseményfigyelő, amely az érték megváltozásakor lefut és elküldi az adatokat az oldal tulajdonosának, akkor úgy lopnak meg minket, hogy nem is tudunk róla! A LastPass csak akkor tölt ki egy mezőt autómatikusan, ha egyszer már megkértük erre, így biztonságos.

Belépés egy kattintással

Mindig az oldal tetjén ajánlja fel a belépést, így nem kell keresgélnünk a form után. Ráadásul ha például van 6 Google fiókunk, a legördülő mezőből kiválaszthatjuk melyikkel szeretnénk bejelentkezni.

Biztonságos jelszó generálás

Nagyon hasznos funkció, különböző feltételeknek megfelelően generál biztonságos jelszavakat, így nem kell ezzel vesződnünk. Megadhatjuk a jelszó hosszát, tartalmazzon e kis és nagybetűt, számot, speciális karaktert.

Belépés nem biztonságos helyről

Ha olyan helyen lépünk be LastPass fiókunkba, ahol lehetnek keylogger programok telepítve, lehetőségünk van egyrészt a virtuális billentyűzetet használni, ahol egérrel kell bekattingatni a jelszót, vagy használhatjuk az egyszeri jelszó funkciót. Ez úgy működik, hogy otthon legenerálunk 3-4 egyszeri jelszót, és azt használjuk ilyen esetben. Ha a keylogger megjegyezt, akkor sem tud többet hozzáférni vele fiókunkhoz.

A LastPass magától nem tölti ki soha a mezőket automatikusan, csak ha már egyszer megkértük rá.

Összegzés

Nekem 4 óra kellett, hogy az összes oldalon ahova regisztráltam eddig egyedi jelszóra változtassam a meglévőt, viszont mostantól nagyobb biztonságban érzem magam ilyen téren. Nem mondom, hogy mindenki ezt használja, meg kell keresni a számunkra legbiztosabbnak tűnőt. Azonban azt mindenképpen javaslom, hogy ha lehet, minden oldalon más jelszót használjunk!

  • phr3ak

    Mintha már láttam volna olyat, hogy a firefox kitöltött egy form mezőjét úgy hogy még ott sem jártam vagy ha jártam is ott nem azt írta be amit kellett. Már nem emlékszem pontosan, hogy volt. Van róla infód, hogyan dolgozik a firefox formkitöltése? Én úgy gondolnám az oldal nevét és a form mező nevét (name) jegyzi fel, így viszont akkor nem értem, hogyan fordulhatott elő ez az eset.

  • phr3ak

    Mintha már láttam volna olyat, hogy a firefox kitöltött egy form mezőjét úgy hogy még ott sem jártam vagy ha jártam is ott nem azt írta be amit kellett. Már nem emlékszem pontosan, hogy volt. Van róla infód, hogyan dolgozik a firefox formkitöltése? Én úgy gondolnám az oldal nevét és a form mező nevét (name) jegyzi fel, így viszont akkor nem értem, hogyan fordulhatott elő ez az eset.

  • http://67developer.hu/ Gergő 67

    Ha semmilyen addont nem teszel fel, akkor magától nem tölthet ki. Ennek biztonsági oka van, ugyanis ha egy oldalon egy input mező kitöltése kiváltja a form elküldését, ráadásul ajax-al úgy hogy azt észre sem veszed, akkor elég könnyen lehetne adathalász oldalakat csinálni.
    Amit enged, az az eddig beírt adatok felkínálása legördülő mezőben, erről http://support.mozilla.com/en-US/kb/Form+autocomplete itt írnak bővebben.
    Én nem ajánlom az automatikus form kitöltés használatát, hacsak nem olyan mint a LastPassban, hogy előtte engedélyt kér.

    • phr3ak

      login/password form-ot kitölt addon nélkül. Ha jól emlékszem egy login mezőt töltött ki úgy hogy még nem jártam ott… Ezért érdekelne mi alapján jegyzi meg…

      • http://67developer.hu/ Gergő 67

        Firefox 3.6-os verziójáig nincs olyan funkció dokumentálva ami ilyent tenne. Ha mégis lenne, akkor az az input mezők name tulajdonságát vizsgálná, ha az email akkor behelyettesít egy email címet, de mivel több email cimet is használhatsz már gondban lenne azzal hogy melyiket válassza.
        Szerintem ez nem lehetséges, ha megtalálod az oldalt szívesen megnézem.

  • http://67developer.hu/ Gergő 67

    Ha semmilyen addont nem teszel fel, akkor magától nem tölthet ki. Ennek biztonsági oka van, ugyanis ha egy oldalon egy input mező kitöltése kiváltja a form elküldését, ráadásul ajax-al úgy hogy azt észre sem veszed, akkor elég könnyen lehetne adathalász oldalakat csinálni.
    Amit enged, az az eddig beírt adatok felkínálása legördülő mezőben, erről http://support.mozilla.com/en-US/kb/Form+autocomplete itt írnak bővebben.
    Én nem ajánlom az automatikus form kitöltés használatát, hacsak nem olyan mint a LastPassban, hogy előtte engedélyt kér.

    • phr3ak

      login/password form-ot kitölt addon nélkül. Ha jól emlékszem egy login mezőt töltött ki úgy hogy még nem jártam ott… Ezért érdekelne mi alapján jegyzi meg…

      • http://67developer.hu/ Gergő 67

        Firefox 3.6-os verziójáig nincs olyan funkció dokumentálva ami ilyent tenne. Ha mégis lenne, akkor az az input mezők name tulajdonságát vizsgálná, ha az email akkor behelyettesít egy email címet, de mivel több email cimet is használhatsz már gondban lenne azzal hogy melyiket válassza.
        Szerintem ez nem lehetséges, ha megtalálod az oldalt szívesen megnézem.