27 C
Budapest, HU
2019-09-16
Biztonság Blog

Jelszókezelési lehetőségek

Username - Password
Várható olvasási idő: 7 perc

Korábban több cikkben is kifejtettem mennyire fontos, hogy a jelszavaidat biztonságosan kezeld. A digitális privát életed biztonsága kulcsfontosságú! Több tucat jelszót kellene megjegyeznünk, amit naponta használunk. Fejben már nem mehet, annál több digitális fiókunk van.

A cikk megírásának oka csupa személyes tapasztalat. Több olyan hozzám közel álló ember van, akinek már segítettem a számítógépén/telefonján valamit beállítani, valahova regisztrálni és a jelszónál mindig problémák adódtak. Azt látom, hogy nincs meg az ehhez szükséges tudás, tapasztalat a felhasználókban. Most próbálok segíteni, figyelj!

Induljunk el az alapoktól

Tegyük fel, hogy átlagos Internet felhasználó vagy. Induljunk ki abból, hogy arra használod a Netet, hogy hírportálokon informálódj, cikkkeket olvasol, közösségi portálokon böngészel, számlákat fizetsz, online bankolsz.

Tehát van jópár digitális fiók, ahova jelszóval lépsz be. Az egyik az email címed, a másik a Facebook fiókod, a harmadik a bankod, stb.

Nagyon bízom benne, hogy nem ugyanazt a jelszót használtad az email címedhez, a Facebook fiókodhoz és a bankodhoz. Ugye nem!

Soha, ismétlem SOHA ne használj ugyanolyan jelszót, ha online alkalmazásokat használsz! Egy jelszót csak egy helyen használj! Legalább az első, vagy az utolsó karakter legyen minden megadott jelszavadnál különböző.

Itt jön képbe a cikk fő témája, a jelszókezelés. Ugye, hogy nem megy a papír alapú jelszókezelés? Hidd el, nekem sem ment, ezért új megoldások után mentem. Nem most persze, hanem évekkel ezelőtt. Több lehetőséget is kipróbáltam.

Jelszókezelés

A jelszókezelés

Milyen lehetőségeid lehetnek? Maradsz a hétköznapi módoknál, amelyek az alábbiak:

  • papír alapú jelszókezelés – elavult, mert nagyon sok jelszót használunk, valamint hordozni is nehézkes főleg, ha elveszíted?!
  • nyitsz egy Excel fájlt, ahol tárolod a jelszavaid (a gépeden tárolod? Véded egy jelszóval?) – ha nem a gépednél vagy, honnan tudod a jelszót? Pendrive-on hordod magaddal? Nem életszerű.
  • mivel Word-ben vagy jó, van egy tuti doksid, egy titkos mappában, amelyben a különböző szolgáltatásokhoz külön oldalakon tárolod az infókat és ehhez készítettél egy tartalomjegyzéket, hogy gyorsan elérd a kért adatot. Tényleg ebben bízol? Nemár…
  • felhőben, mondjuk egy Google cloud fiókban tárolod egy táblázatban, vagy dokumentumban? Bízol benne?

Egyik sem jó és nem biztonságos. Tudtad? A papír eltűnik, az excel/word fájl csak lokálisan van meg, a cloudban tárolt fájlt több rendszergazda is elérheti, ha akarja. Biztonságban vagy? A fent felsorolt lehetőségekkel nagyon nem.

Milyen lehetőségeid vannak?

Az én javaslatom az, hogy tedd le a voksod egy olyan szoftver mellett, amelynek a legkényelmesebb a használata. Nem kell hozzá pilótavizsga és komolyabb IT tudás sem.

Ahol el kell kezdened – mester jelszó

Találj ki egy olyan jelszót, amelyet csak Te tudsz (max egy nagyon közeli hozzátartozód még, ha egy nem várt esemény történne Veled), ami lehet egy nagyon könnyű mondat is akár.

Január 3-án, írtam egy cikket (Védd a kulcsaidat és élj biztonságosan) azért, mert a legtöbb kripto fanatikus vagy hodler akkor arra szerette volna felhívni a figyelmet széleskörben, hogy a virtuális pénzekhez tartozó titkos kulcsok kezelésének fontosságát minél több ember számára világossá tegyék!

Ott is írtam egy példát a mester jelszó megadására, de most adok egy újat. Tegyük fel, hogy van egy olyan dolog, ami Hozzád közel áll. Tételezzük fel, hogy horgász vagy. Ha mondjuk pontyra utazol, akkor sanszos, hogy bojlit is használsz.

Legyen a Te mondatod az alábbi: Szeretek pecázni és bojlit használok.

Alakítsuk ezt át úgy, hogy egyes karakterek helyett számokat alkalmazunk. Az e helyett 3, az a helyett 4, az i helyett 1, az o helyett 0, a és így tovább. Az a és á ugyanúgy lehet 4.

Mi lesz a Te titkos jelszavad a fentiek alapján? A szóközöket hagyjuk ki, tehát: Sz3r3t3kp3c4zn13sb0jl1th4szn4l0k.

Bízom benne, hogy érted a logikáját az átalakításnak. A jelenlegi jelszófejtő szoftverek nem teljesen alkalmasak még arra, hogy egy ilyen jelszót megfejtsenek.

FONTOS! Ne használd a fenti példát, ez csak egy bemutató példa volt! Ez a jelszó már itt van az interneten publikusan, nyílvánosan, azaz már nem is biztonságos!

Szóval az első lépés, hogy legyen egy MESTER jelszavad, ami tuti biztonságos. Lehet még tovább kombinálni, több karaktert hasznáni. Az S betű helyett pl. dollár ($) jelet, az i helyett felkiáltójelet (!), a kialakítás módja teljesen egyedi lehet. Légy kreatív!

Mihez kell a mester jelszó?

Ez a jelszó lesz az, amellyel belépsz a jelszókezelő programba, ahol tárolod az összes létező jelszavadat. Legyen benne sok benne speciális karakter!

Induljunk ki egy egyszerű metódusból:

    • megvan a mester jelszavad
    • kezdjük mondjuk a Facebook-kal
    • Így tudsz egyszerűen biztonságos jelszót generálni:
      – a Facebook első karaktere F, az utolsó k
      – így a fentiek alapján a mester jelszót figyelembe véve, tedd az első és utolsó karaktert a mester jelszavad elé, így megkapod a FkSz3r3t3kp3c4zn13sb0jl1th4szn4l0k. jelszót
    • Így már sokkal védettebb vagy annál, amit most használsz, legyen az bármi.
    • Most cserélj jelszót Facebook-on és olvass tovább.

Használj jelszókezelő programot!

Nyilván felmerül benned a kérdés, hogy miért, amikor a fentiekben írt módszer jó lehet? Persze, jó. De van ennél még jobb megoldás is! Nem kell a Facebook, Twitter, Index, Instagram, stb. rendszerekhez fejben tartanod a jelszavad. Egyetlen jelszót kell csak fejben tartanod, a mester jelszavadat (mondatodat).

Jelszókezelésre vannak speciális célprogramok, amelyek segítenek. ÉS nem csak desktop gépeken, hanem akár telefonon, vagy tableten is.

Egyre több jelszókezelő program létezik, mind Mac, mind Windows, mind Android és IOS rendszerekhez is.

1Password

Évek óta használom a 1Password programját a jelszavaim kezelésére, jelenleg több, mint 800 olyan weboldal jelszavát kezeli és több, mint 400 olyan tartalom van, amelyet a 1Passwordben kezelek. Ezek között van privát feljegyzés, mint pl. az egyéni adataim (szig. szám., adószám, TAJ kártya szám, riasztó kódok, bankszámla adatok, stb.) is.

Milyen programok azok, amelyek jók lehetnek Neked?

Az alábbi rendszereket teszteltem:

Állj neki még ma valamelyik jelszókezelő program használatának, cseréld le a jelszavaidat sorban, az alábbiakkal kezdve:

  • email címeid jelszava
  • bankszámláid jelszava
  • Apple ID-d jelszava
  • Google fiókod jelszava

Minden helyre más jelszót használj, lehetőleg bonyolultat, amelyet az adott program javasol Neked! Nézzük át sorban a fenti jelszókezelő rendszereket.

1Password

Azért a 1Password az első a sorban, mert amikor évekkel korábban jelszókezelő program után kutattam, Apple eszközt használtam és ez volt az, amely a legtöbb szolgáltatást biztosította. Azóta eltelt pár év és közben jelentősen felemelték sajnos az árát…

Viszont még most is nagyon szeretem annak ellenére, hogy nem frissítettem az újabb verziókra, mert amire nekem kell, annak tökéletesen megfelel. Tud jelszavakat kezelni, bankkártya adatokat, biztonságos jegyzeteket, szoftver liszensz kulcsokat, lehet tagelni a különböző adatokat, csoportokat tudsz létrehozni, szerver adatokat tudsz tárolni, wifi jelszavakat, szóval minden olyan területen megfelelő, ahol jelszavakat kell használni.

Ráadásul van IOS-re is szoftver, így Icloud-on keresztül real-time frissülnek az adatok. Amit módosítok az OSX-ben, azt azonnal elérem IOS-en is.

1Password lehetőségek

Beépül a böngészőkbe, van mobilos kliens, így ott is tudod használni. Egy ideje próbálok megválni tőle pont az ára miatt, de mind a mai napig vissza-vissza nyúlok hozzá.

Elérhető Mac, iOS, Windows, Android, Linux, és Chrome OS-re is. Szóval ma már nem csak Apple!

A telepítési beállításokat nem írnám le magyarul, mert a Tom’s Guide oldalon erről van egy jó bejegyzés.

Milyen díjai vannak a 1Password programnak?

Külön díjakat határoztak meg személyes/családi és csoportos/üzleti célokra. Az árak a következők:

  • Egyedüli használat – 2.99 $ havonta
  • Családi használat 5 eszközre – 4.99 $ havonta
  • Csoportoknak – 3.99 $ havonta/eszköz
  • Üzleti felhasználóknak – 7.99 $ havonta/eszköz

Szerintem drága, pont emiatt is teszteltem több másik kliensprogramot, hogy alternatívára leljek.

LastPass

Nagyjából fél éve van fent a gépemen, szimultán tárolja a jelszavaimat a 1Password-el együtt. Azt az előző programnál nem írtam le, hogy ha belépsz egy weboldalra a felhasználóneveddel, akkor automatikusan megjelenik a program ablaka, hogy tárolja-e a jelszót. Így azonnal mentheted a jelszavad, nincs más dolgod, csak kattintani a tárolásra.

Mióta a LastPass-t használom, átvette az uralmat a 1Password felett, azóta oda mentem el a jelszavakat.

Egy lényeges különbség a 1Password-höz képest, hogy a számítógépre nem szükséges külön programot letöltenünk, mert a LastPass beépül a Chrome böngészőbe és mindent onnan tudunk kezelni. Természetesen van mobil kliens is amit le tudsz tölteni AppStore-ból vagy GooglePlay áruházból.

LastPass effektezve
Kicsit eltorzítottam, hogy ne látszódjanak az adataim

Azt is fontos megemlítenem, hogy a LastPass magyar felmenőkkel rendelkezik, ugyanis a LogMeIn terméke. Egy újabb adu arra, hogy ezt használjuk, nem?

Milyen díjai vannak a LastPass-nak?

A LastPass is elkülöníti a személyes és üzleti célú felhasználókat, de a belépő lehetőség ingyenes!

  • Személyes használatra  – 0 €
  • Prémium felhasználás online mentéssel – 2.63 €/hónap
  • Családoknak 6 felhasználóig – 3.52 €/hónap
  • Csapatoknak 5-50 felhasználóig – 3.52 €/felhasználó/hónap
  • Cégeknek 5 felhasználó felett – 5.28 €/felhasználó/hónap

A prémium felhasználás már fizetős megoldás, de havi pár eurót talán megér számodra az, hogy biztonságosan tudd kezelni az online identitásodat. A privát használata ahogy említettem, ingyenes!

Párszáz forint az eltérés a 1Password és a LastPass prémium megoldása között, próbáld ki mindkettőt, hogy melyik a szimpatikusabb. Nálam egyelőre 0:0 az állás.

Szintén nem írok telepítési, beállítási útmutatót, ismét a Tom’s Guide-ot javaslom.

KeePass

A KeePass egy teljesen ingyenes jelszókezelő rendszer. Ha a saját tapasztalataimból indulok ki, akkor vissza kell mennem pár évet. Korábban egy IT céget vezettem és az egyik rendszergazdám (Gna) javasolta, hogy a jelszavakat ne Excelben és ne is Google táblázatokban kezeljük, hanem használjuk a KeePass szoftverét.

KeePass üresen
Üres KeePass felület

A jelszavakat biztonságosan kezeli, mégsem fizetős a szoftver. A jelszóadatbázist felhőben  (pl. Dropbox) tárolja amit bárki elér, aki tudja a hozzátartozó master jelszót.

A fent említett IT cégben a KeePass segítségélvel álltunk át a közös jelszókezelési rendszerre.

Így többen is elértük az adatokat egyidőben. Előfordult, hogy szimultán volt szükségünk különböző jelszavakra, például egy nem várt szerverközponti üzemszünet során.

Így utólag nem is tudom, hogy hogyan tudtuk volna ezeket átvészelni a lehető leghamarabb, ha nincs egy közös jelszóadatbázisunk.

Ahogy a fenti 2 programhoz, a KeePass-hoz is a Tom’s Guide cikkét linkelem be a részletes telepítési/beállítási útmutatóért.

Kriptopénzeket használsz?

Akkor főleg fontos számodra, hogy a titkos kulcsaidat, a tárcáidhoz tartozó jelszavakat egy olyan helyen tárold, ami tuti biztonságos. Ez nem lehet papír alapú tárca, Excel, vagy Word. A kriptopénzeidhez tartozó privát kulcsaidért csak Te vagy felelős, ezért indololt a megfelelő védelem.

Kripto

Mi lehet a jövő?

Gondoltad volna, hogy a blokklánc alapú jelszókezelő programok?

  • dolgozik a Casa egy felhasználóbarát programon
  • a DigiByte is az AntumID-n
  • vélhetően sokan mások is dolgoznak saját jelszókezelő rendszereiken, hiszen a kriptonál ez kulcsfontosságú terület

Egy következő cikkben kielemezzük a Trezor Password Manager programját, amit a Trezor Model T  kriptotárcával együtt kapsz meg, valamint megnézzük a többi konkurens megoldást, hogy milyen blokklánc alapú jelszókezelők vannak születőben.

Várjuk hozzászólásaitokat/véleményeiteket a cikkhez, illetve a közösségi oldalainkon is!

Hogy ne maradj le az új cikkekről, iratkozz fel RSS-re, vagy hírlevelünkre (jobb oldalsáv!)!

Ha szeretnéd támogatni a munkánkat, akkor az alábbi kripto címeinkre teheted meg.

  • BTC: 3CmeUs1PjHs5158rHKRwLRye4c4PpFQ93A
  • ETH: 0xB4185d344b1241C5129f1C18e8cCa75820b10e3F
  • LTC: MJ2hWahbpgotX8Pb2A56h6WKM1bv9fjNQ2

Köszönjük!

Szeretnél nyerni egy Trezor One kriptotárcát?

Ha szeretnél nyerni egy Trezor One kriptopénztárcát, iratkozz fel hírlevelünkre (jobb oldalsávban tudod megtenni) és kövesd a Facebook oldalunkat. Fontos, hogy csak a 2 együtt jogosít fel a sorsolásra! Minden hónap végén elemezzük az adatokat és a következő hónap első hetén sorsolunk, amely eredményét a Facebook oldalunkon publikáljuk! Várunk!

ui: Hogy biztosra menj, küld el a Facebook profilod címét és az email címed a [email protected] email címre, hogy be tudjunk azonosítani!

A témához kapcsolódó bejegyzések

Miért lehet szükséged kriptopénztárcára?

Roland

e-Money, a legújabb csodafegyver

Lívia

Az internet nem jó ötlet

Lívia