Biztonságos jelszó kigondolása

A JoomlaWiki wikiből

Mindazon jelszónak, amit készítesz a Joomlához, a MySQL-hez, az Apache-hoz, de tulajdonképpen bármilyen megadott jelszónak annyira biztonságosnak kellene lennie, amennyire csak lehet.

Ez tipikusan a következőket jelenti:

• legalább 6 karakterből áll - minél több, annál jobb, de 8-12 karakter az tökéletes
• keverednek benne a kis- és nagybetűk, a számok, és az engedélyezett speciális karakterek, mint például a -, _, *, $, !, %, bár megosztott vagy virtuális tárhelyen, távoli kiszolgálón ezek használatát az állomás beállításai szabályozhatják
• ne adj meg könnyen beazonosítható jelszavakat, mint a születésnapok, a gyerekek nevei, vezetéknevek, vagy a hozzád könnyen kapcsolható szavakat.
• ami azt illeti, egyáltalán ne próbálkozz valódi szavakkal, a betűket cseréld le numerikus megfelelőikre, így például az ocean szó 0c34n lenne (igen - tudom, ez egy valódi szó, és csak 5 karakterből áll, de ez csak egy példa) próbáld ki a 0c34n!c jelszót - de most már egyiket se használd
• másik lehetőség a teljesen szokatlan gondolkodás. Gondolj egy kedvenc regényedre, például The Hitch-hikers Guide to the Galaxy, aztán mondjuk vedd mindegyik szó első és utolsó betűjét (ahogy az aláhúzások is mutatják):

1. példa: t e h s g e t o t e g y
ennek egyáltalán nincs jelentése, viszont egy mindenre elszánt cracker által - végül is - követhető, ezért keverjük meg egy kicsit:
2. példa: T 3 h $ 9 3 t 0 T 3 g Y
(ismételten hagyd figyelmen kívül a szóközöket) de most már láthatod, hogy ez egész jó illogikus logika, amit és amikor a különféle környezetek kiegészítő biztonsági funkcióinak feltöréséhez kellene felhasználni, akkor ennek fejében elhalasztják - nem azt akarjuk mondani, hogy nem lehet feltörni, csak nagyon sokáig tartana

• kritikus webhelyeken rendszeresen változtasd a jelszavaidat
• ha feljegyzed a jelszavaidat, mindig bizonyosodj meg róla, hogy biztonságos helyen is tartod a listát, és fürkésző szemek számára hozzáférhetetlen.
• minden kísértés ellenére, próbáld meg elkerülni, hogy ugyanazt a jelszót használod valamennyi hozzáférési szükségletedhez, otthon és munkahelyen egyaránt.

Jelszókezelők

Az egyik probléma, amivel különösképpen akkor találkozhatunk, ha sok fenntartandó jelszavunk van - mivel egyre több szolgáltatás és segédeszköz vált át, vagy kínál lehetőséget a fiókjaink online kezelésére -, ezeknek a jelszavaknak a megjegyzése.

Ma már a legtöbb böngészőnek van beépített funkciója a jelszavak megjegyzésére és az űrlapok adatainak kitöltésére, azonban régebben kétségek merültek föl ezen funkciók biztonságával kapcsolatban. Ez annak az esete, amikor egy program túl sokat akar végrehajtani. Ha így vélekedsz, és nem bízol saját magadban (vagy a környezetedben), hogy jól írod-e le ezeket a jelszavakat, és hozzáférhető formátumnak tartod-e, akkor fontolóra veheted valamelyik kifejlesztett jelszókezelő használatát.

Ezek gyakorta az internetes biztonsági szoftvered integrált részeként is megtalálhatók, illetve több dicséretes nyílt forráskódú vagy valóban kereskedelmi alternatívák használatát is megfontolhatod.

A jelszókezelők célorientált szoftverek, melyek magas fokú titkosítást alkalmaznak a jelszavak és más adatok biztonságos megőrzéséhez, ugyanakkor könnyen hozzáférhetünk benne az információhoz, amikor szükségünk van rá. Lényegében csak egyetlen jelszót kell megjegyeznünk, aminek a legbiztonságosabbnak kell lennie, és a fentiek figyelembe vételével készíthetsz el, a program pedig az összes többi információt őrzi.

A rendelkezésre álló lehetőségeket a sok nyílt forráskódú és más formátumú letöltő helyeken ellenőrizheted, olvasd el továbbá a szoftvereket kísérő felhasználói és szakmai véleményeket is, aztán válassz.

Jelszógenerátorok

Az ilyen típusú programok egyik előnye, hogy gyakran van jelszógenerátoruk, mellyel teljesen véletlenszerű jelszavakat készíthetünk. Jól megdolgoztatja az agyunkat! Ezek külön alkalmazásként is elérhetők.