BIZTOSÍTÁS TIPPEK

A SZAKÉRTŐTŐL

Mindent kivéd a jelszó, avagy ki védi a jelszavad?

Életmód 2020. 03 30.

Hatalmas ugrás volt, amikor hirtelen az ölünkbe zuhant az egész világ. Alexander Graham Bell aligha gondolt arra, amikor 1876-ban benyújtotta távbeszélőjének a szabadalmát a hivatalba, hogy majd 144 év múlva vicces cicás videókat néznek rajta az emberek a metrón. És persze sehol egy kábel.


Az internet, a telekommunikáció vicces nagybácsija, fittyet hány a világ szabályaira. Legyint és engedi, hogy a népes és kíváncsi unokaöccsök hordája, ami mi magunk vagyunk, kiélje magát. 
 
Az információ folyamatos hajszolásában pedig észre sem vesszük, hogy mennyire sebezhetőek vagyunk. Ezért, amikor egy oldalra regisztrálunk, ahol esetleg szenzitív adatokat kérnek be ahhoz, hogy létrejöjjön a felhasználóifiókunk, mindig jó alaposan gondoljuk végig, hogy milyen jelszót választunk.
 
Erre figyelj, amikor jelszót választasz 
 
A saját magunk dolgának egyszerűsítése miatt sokszor használjuk ugyanazt a jelszót. 
 
Ez hosszútávon nem kifizetődő. Egy esetleges adatszivárogtatásnál az, aki ártani szeretne nekünk több fiókunknál is felhasználhatja.
 
A sok különböző jelszót nehéz megjegyezni, viszont a gépünkön egy erre a célra megírt dokumentum sem biztosít megoldást, mert az is levadászható.
Külön jelszótárolásra már léteznek jelszómenedzser alkalmazások. Ilyen például az 1Password, ami előfizetéses szolgáltatás keretén belül őrzi számunkra a különböző online platformokra regisztrált jelszavainkat, és értesíteni is tud bennünket, ha esetleg a netre mégis valahogy kiszivárgott valamelyik. 
Amikor végre megalkotunk egy jelszót, amiről úgy gondoljuk, hogy arra könnyen emlékezni tudunk, és úgy érezzük, hogy kellően bonyolult, akkor ez az általunk generált karaktersor bekerül egy adatbázisba. 
 
De a jelszót el kell valahogy juttatni arra a helyre, és ott tárolni is kell.
 
Néhány szóban a titkosításról – konyhanyelven
 
Az SSL tanúsítvány (Secure Sockets Layer) a látogató és a weboldal között zajló kommunikációt titkosítja. Ezzel a hitelesítéssel biztosítja a weblap, hogy a rajta szereplő információkat senki nem változtatta meg a kommunikáció folyamán. Továbbá a megadott jelszavak és egyéb adataink titkosítva kerülnek a weboldal üzemeltetőjéhez. 
 
A Chrome kereső külön jelzi, hogy ha éppen egy SSL tanúsítvánnyal nem ellátott oldalt látogatunk meg.
 
A jelszavunk ezután bekerül egy adatbázisba. Sajnos itt az SSL már nem védi az adatunkat. Ha a támadó megkerülve a webszervert, eléri az adatbázist, a titkosnak és tökéletesnek gondolt jelszavunk és anyánk leánykori neve, plusz más egyéb információ a személyünkről simán a birtokába juthat. 
 
Az adatbázis ilyenkor úgy védekezhet, hogy miután regisztráltunk egy tetszőleges oldalon, a jelszavunkat a program maga titkosítja. Ez úgy zajlik le, hogy miután bepötyögtük a magunk által kigondolt titkos azonosítónkat, a regisztráció, vagy egyéb „submit” jellegű gombra kattintva a rendszer egy úgynevezett hash függvénybe teszi a jelszavunkat. 
 
A jelszavunk egy ilyen közegben nem számít másnak, csak egy egymás mögé dobált karakter láncnak. A számítógép így gondolkodik. Nem keresi az értelmét a menő és vicces kifejezéseknek, amit azonosítási célból adunk.
 
Így keletkezik egy számunkra értelmezhetetlen karaktersor, ami a mi jelszavunknak a leképezése a függvény szerint, ezért, ha valakinek mégis sikerül betörnie egy adatbázisba, évtizedekig tarthat neki visszafejteni ezt a kódot.
 
A visszafejtést tovább nehezíti, hogyha a kitalált karakterláncunkban nem csak kisbetűket használunk, hanem variáljuk számokkal és nagybetűkkel.
A jelszó biztonságának fokozása érdekében, hogy ha a fejlesztők beépítenek egy só értéket minden jelszó mellé. Ez egy olyan érték, amit egy random függvény generál az adott időben, ahogy regisztráltunk, és a jelszavunk mellé fűzi. A hash függvény pedig ez a két érték egyszerre kerül be és így generálódik egy még visszafejthetetlenebb kód. 
 
És még valamit.
 
Talán nem is tudtad, de ma már digitális biztosítások is léteznek. Érdemes ezekkel is tisztában lennünk, ha biztonságban akarunk tevékenykedni az online világban.
 
 
Szólj hozzá


Ez is témába vág

Életmód

Hogyan biztosíthatom az anyagi függetlenségem?

2018. 02 12.

Vannak, akik azt állítják, Magyarországon lehetetlen elérni az anyagi függetlenséget. Mások szerint lehetséges, de áldozatokra van szükség. Hol az igazság? Elérhető-e az anyagi függetlenség egy átlagos magyar fizetésből?

Elolvasom  
Életmód

5 dolog, amivel érvényteleníthetjük az utasbiztosításunkat

2017. 12 05.

Elvesztett poggyász, törölt járat, betegség… ezek nem azok a dolgok, amikre gondolni szeretünk az utazásunk előtt. Azonban az utasbiztosítás az ilyen esetekre nyújt segítséget, hogy nekünk csak annyi dolgunk maradjon, hogy élvezzük a nyaralásunkat.  

Elolvasom