Honlapkészítés tippek - honlapteszt.hu Kitöltött honlapteszt
BLOG Online Marketing ▼ Honlapkészítés ▼ Keresőoptimalizálás ▼ Linképítés ▼ Google Adwords ▼ Referencia Kapcsolat

2012. augusztus 29, szerda 09:35

A biztonságos, feltörhetetlen jelszavak titka

 

*Jelmondat:
*Webcím:

A biztonságos jelszavak új generációja: minden regisztrációhoz egyedi jelszó generálás egy könnyen megjegyezhető jelmondat alapján

Komoly biztonsági kockázatot jelent, hogy sokan ugyanazt a jelszót használják mindenhol. Hogyan törik fel például a Facebook fiókot? Egyszerű. Egy ember több száz weboldalra is regisztrál. Nyereményjáték, webes vásárlás, alkalmazás, letöltések, szmájli csomagok, játékok, hírlevelek, magazinok, ajándékutalványok, tesztek, stb. A regisztrációhoz e-mail cím és jelszó megadása kötelező.

Az emberek legalább 30%-a ugyanazt az e-mail címet és jelszót adja meg mindenhova. Könnyű és gyors, mert nem kell csak egy e-mail címet és jelszót megjegyezni. Ezzel az a baj, hogy aki mindenhol ugyanazt az e-mail címet és jelszót használja, a regisztrációval megadja az oldal üzemeltetőinek a Gmail, Facebook belépési adatait. Ez nem túl szerencsés, mert az oldal üzemeltetői bármikor beléphetnek a megadott adatokkal. Itt a megoldás: egyedi jelszó generálás anélkül, hogy meg kellene jegyezni 200 különböző jelszót. Elég könyvjelzőbe tenni ezt az oldalt és csak a jelmondatot megjegyezni.

Hogyan működik a biztonságos jelszó generáló program? Csak 2 adatot adjon meg:

  • #1.) Jelmondat: egy bármilyen, jól megjegyezhető karaktersorozat. Név, szokásos jelszó, dátum, kedvenc szín, jelige, lehet bármi. Egy a fontos: mindig, minden jelszó generáláshoz ugyanazt a jelmondatot használja. A személyes jelmondat és a webcím alapján a rendszer készít egy egyedi jelszót. Használja a jelszó generáláshoz mindig ugyanazt a jelmondatot minden eltérő regisztrációhoz. Mikor legközelebb használja a jelszó generálást, elég csak a jelmondatra emlékezni. Ugyanazt a jelszót generálja az algoritmus minden alkalommal. Ezért nem kell soha megjegyezni a jelszót és soha nem kell a jelszó emlékeztető funkciót használni. A jelmondat kis és nagybetű érzékeny! A személyes jelmondat nem kerül rögzítésre.
  • #2.) Webcím: a böngésző (Chrome, Firefox) címsorában láthatja a webcímet (hosszú, széles fehér sáv legfelül, gyakran „http://” vagy „www.” kezdetű szöveg van benne). Mikor a jelszót kérik regisztráció vagy bejelenetkezés során, másolja be ide a webcímet. A személyes jelmondat és a webcím alapján készül egy egyedi, megismételhetetlen jelszó, amit nem lehet feltörni. Ha mégis megszerzik a webcímhez tartozó jelszót, akkor sincs túl nagy baj. Mivel minden honlaphoz egyedi jelszó készül és a feltört jelszó csak arra az egy regisztrációra érvényes. Értelemszerűen annak az oldalnak a webcímét, ahol a jelszót be kell írni. Ne aggódjon amiatt, ha a regisztráció és a bejelentkezés webcíme nem egyezik meg. A program a webcímből úgyis csak a domain nevet vizsgálja, ami minden esetben egyezni fog. A webcím nem kerül rögzítésre.

 

Súlyos hiba: ugyanaz a jelszó mindenhol

Manapság egyre gyakrabban találkozunk olyan weboldalakkal, amikor jelszót kell megadni a honlap teljes használatához. Legyen ez akár a Facebook, Gmail, vagy bármilyen ártatlannak látszó honlap, mint például apróhirdetések, társkeresők, webáruházak.

Sokszor kényelmesebb ugyanazt a jelszót használni mindenhova. Van egy jól bevált jelszó, amit sosem felejtünk el.

Ennek komoly biztonsági kockázata van!

Gyakran megesik, hogy egy honlap biztonsági hibáit kihasználva a hacker-ek hozzáférnek a teljes adatbázishoz. Benne az Ön jelszavával, ami 70% eséllyel egyezik a Facebook, Gmail, Freemail és a többi fontos oldalhoz tartozó jelszóval.

 

„...a Dropbox egyik alkalmazottja ugyanazt a jelszót használta a munkahelyi rendszerbe való belépéshez, mint egy olyan weboldalhoz, amit hekkerek feltörtek és közzétették a jelszavakat...

...50 millió fiókkal rendelkező felhős tárhelyszolgáltató megerősítette, hogy spammerek megszerezték az ügyfelei felhasználónevét és e-mail címét tartalmazó adatbázist.”

Forrás: HVG

 

Egyik napon szeretné elolvasni az e-mailjeit. Érthetetlenül nézi a monitort, mert a levelező nem akarja elfogadni a jelszót. Sőt! A többszöri próbálkozás miatt letiltja a további kísérleteket. Teljes pánik, ugyanis fogalma sincs arról, mi történt. Sürgősen el kellene olvasni egy üzenetet és azonnal válaszolni kell rá, de nem lehet belépni.

Egy csomó fontos levél van elmentve a levelezőben. Dokumentumok, képek, helyszínek, időpontok. Ezek mindegyikétől örökre búcsút vehet!

Ugyanez a Facebook és minden más fontos fiókkal is megtörténhet egy rémes napon...

...mert pár nappal előtte a használt porszívót próbálta eladni valamelyik apróhirdetési oldalon. Az oldalt természetesen feltörték, és a hacker azonnal kipróbálta, hogy egyezik-e a Gmail, Facebook, Youtube jelszavával.

Ne gondolja azt, hogy ez csak a gagyi honlapokkal eshet meg. A feltöréseknek olyan neves honlapok is áldozatai lehetnek, mint például:

Őrületbe kergető elfelejtett jelszavak

Vannak olyan oldalak, ahol számokat, kisbetűt és nagybetűt kell tartalmazni a jelszónak. Legalább 8-10 karakter hosszúság is kikötött. Itt nem lehet használni a jól bevált jelszót.

Ilyenkor gyorsan odabiggyesztünk a megszokott jelszó elejére vagy a végére néhány betűt, számot. Csak minél hamarabb legyen már meg a regisztráció. Abban reménykedünk, hogy úgysem használjuk ezt az oldalt olyan gyakran, nem kell megjegyezni a jelszót.

Pár nappal később valamiért ismét fel kell keresni a honlapot. Kéri a jelszót. Próbálkozik a megszokott jelszóval. Egy egyessel a végén, egy egyessel az elején, de sehogy sem akarja elfogadni...

...ameddig meg nem unja, és inkább megkeresi  az „Elfelejtett jelszó” funkciót.

Nem tudom, ki ne járt volna úgy, hogy az „Elfelejtett jelszó” már majdnem a számítógép rovására (monitorba zúzott billentyűzet) ment. Ön szerencsés kivétel?

Újdonság: biztonságos, egyedi jelszó minden regisztrációhoz

A féltve őrzött adataink védelme érdekében minden egyes regisztrációhoz egyedi jelszót kell használni. Na, de ki tudja megjegyezni, hogy milyen honlapon éppen milyen jelszót használt?

A profibbak 3-5 jelszó váltogatásával felszínesen megoldják a regisztráció problémáját. Megnyugtatják a lelküket, hogy így biztosan nem történhet nagy gond. Sajnos ettől még semmi sem változott...

Minden regisztrációhoz kell egy egyedi jelszó!

Itt jön képbe a honlapteszt.hu jelszó generáló alkalmazás:

  • Biztonságos: csak két adat megadásával minden regisztrációhoz egyedi jelszót generál
  • Széles körben használható: a generált jelszavak kisbetűt, nagybetűt és számokat is tartalmaznak
  • Könnyű: nem kell megjegyezni egyetlen jelszót sem. Csak vegye fel könyvjelzőbe ezt az oldalt. Az Ön által megadott 2 adat mindig ugyanazt a jelszót generálja. A böngésző egyébként is megjegyzi a jelszavakat igény esetén. Ha máshol is szüksége van a jelszóra, jöjjön vissza ide, adja meg ugyanazt a két adatot és a generált jelszó egyezni fog a regisztráció során megadott jelszóval.
  • Megbízható: sem a személyes kód, sem a webcím, sem a generált jelszó soha nem kerül rögzítésre

Jelszavak helyett algoritmusok

Ha az emberi agy képes lenne olyan gyors fejszámításra, mint egy modern számítógép, jelszavak helyett ún. algoritmusokat használnánk. Az algoritmus egy olyan utasítás sorozat, amit minden esetben ugyanúgy kell elvégezni. Például egy jó recept, vagy egy bútor összeszerelésének módja is algoritmus.

A jelszavak generálására mindenki saját szájíze szerint találhatna ki egy receptet, egy algoritmust.

Például az Mari algoritmusa legyen a következő:

„Vegyük az adott oldal nevét visszafelé, azután a jelszó legyen az a számsorozat, ami a betűk angol ABC-ben elfoglalt helyét jelenti”.

Mari receptje, algoritmusa alapján a Facebook jelszava 11151585316 lesz, a Gmail jelszava pedig 1291137.

Marinak tehát sosem kell semmilyen jelszót megjegyeznie. Elég, ha a receptet jól tudja. A recept alapján mindig ugyanazt a jelszót tudja elkészíteni, mint egy finom almás pitét. Mivel minden ember önálló személyiség, mindenkinek saját receptje lesz a jelszavak generálására.

A honlapteszt.hu biztonságos jelszó generáló alkalmazása ezen az elven működik.

Van egy nagyon bonyolult algoritmus. A számítógép mégis másodpercek töredéke alatt elvégzi a számítást. Az algoritmus a honlap nevéből kiszámítja a jelszót.

Igen ám, de mindenkinek ugyanaz lesz a végeredmény. Az algoritmus ugyanazt a jelszót generálja Aladár, Béla, Cecília számára. Ezért van szükség egy személyes kód bevezetésére.

A személyes kód és a webcím megadásával így már mindenki saját, személyre szabott biztonságos jelszavakat fog kapni. Személyes kód nélkül mindegy, hogy ki lesz a gép előtt, a Facebook jelszóhoz ugyanazt fogja kiírni mindenki számára.

Személyes kód használatával az algoritmus számítási folyamatába belekeverednek a személyes kód karakterei. Ezután már az új jelszó eltér az eredeti jelszótól. Mindenkinek más és másképpen, mert mindenki más és más dolgot fog beírni a személyes kódhoz.

 

Használja bátran! Küldje tovább ismerősének, hogy Ő is védve legyen az internetes kalózoktól. Biztonságos világot kívánok, tisztelettel:

Idő = Élet. Ne töltse idejét (életét) új ügyfelek szerzésével. Legyen több ütős honlapja is a Google kereső élmezőnyében. Impulzív reklámszövegekkel maximalizálja az eladások számát. Lazítson és élvezze, ahogy az online vevőszerző folyamat magától termeli a profitot. Köszönöm figyelmét, tisztelettel:

Verdes János
Verdes János
Online marketing és impulzív reklámszövegírás szakértője

 

Címkék: biztonság

3 hozzászólás

Léber János | 2012. augusztus 29, szerda 11:35
Üdv mindenkinek!

A KeePassword Safe nevű kis programot használatom már több éve, nagy megelégedettségemre, aki az azzal generált jelszót feltudja törni, na az előtt megemelem a kalapomat, és valóban nincs többé elfelejtett vagy könnyen törhető jelszó, csak ajánlani tudom mindenkinek.

Üdv Léber János!
Balogh Béla | 2012. augusztus 29, szerda 20:29
Akkor lepődtem meg, amikor a rádióban elmondták, hogy milyen jelszavakat használnak leginkább a web használók.
Ezért érthető ha óvatos vagyok, az általad említett dolgokról nem is beszélve.
Szóval az a kérdésem, hogy mi a garancia arra hogy ez egy biztonságos módszer.
Verdes János | 2012. augusztus 30, csütörtök 02:19
@Léber János: a KeePassword Safe és a hasonló alkalmazások felhasználási köre igen kedvezőtlen. Telepíteni kell egy számítógépre, már itt sokan elakadnak. A telepítés csak egy gépen használható, ami a mobilitást kizárja. Mondjuk egy másik városban vagyok és a gépem otthon maradt. Azért készült ez az online alkalmazás, hogy bárhol, bármikor, akár egy netkávézóból is használható legyen.

@Balogh Béla: az alkalmazás úgy készült, hogy minden egyes regisztrációhoz egy egyedi jelszót generál. Ha ezt használja, akkor sem lesz probléma, ha netalán az egyik jelszó nyilvánosságra kerül, mert feltörték az oldalt. Hiszen az a jelszó csak az adott oldalon használható, más fontos oldalakon már nem.

Hozzászólok a témához

*Vezetéknév:
*Keresztnév:
*E-mail cím:
(nem publikus)
Honlap:
*Hozzászólás:

 9 ember köszönte meg.

 

  Verdes János - Honlapkészítés, weboldal készítés
SEOZSENI Belépés
Weblap készítés blog
Kulcscsó sűrűség számítás
Honlapkészítés tippek: címsor ebook (honlap ingyen)
Weboldal készítés tippek: szövegírás ebook (honlap ingyen)