Businessman Holding A Foldable Smartphone, Security Concept

A lusta ember módszere bonyolult jelszavak biztonságos tárolására

Így tudsz jó bonyolult jelszavakat kezelni túlzott erőfeszítések nélkül, biztonságos módon.
megosztás
küldés

Az egész online jelenlétünk egyik sarokpontja a jelszavaink biztonsága. Kívülről fújhatod már, amiről mindenhol szó van: hosszú, és bonyolult jelszavak kellenek, ne add meg sehova kétszer ugyanazt, takard el a kezeddel mikor bepötyögöd, változtass meg mindent 3naponta, használj kettős/multifaktoros azonosítást, netezz inkognitó módban, sőt, ne is ülj le nem megbízható (=saját) számítógép elé, mert ki tudja, hogy a jelszavad éppen lopja-e egy billentyűleütéseket rögzítő szoftver (keylogger).

Remélhetőleg meggyőződtél már magad is, hogy ezek nem légből kapott dolgok, és irtózatos szívás lehet a vége, ha könnyelműen kezeled a hozzáféréseidet, jelszavaidat. (Ebben a bejegyzésben riogattam már a témával kapcsolatban: Hogyan érdemes tárolni jelszavainkat – és hogyan nem?)

A problémád a következő

Ez itt egy biztonságos jelszó lenne, ha nem írtam volna ide: „MOtr&54ku$4BlsV1gxPQ6G”. Te szeretnél ilyen biztonságos, egymástól különböző jelszavakat mindenhová, ahol csak be vagy regisztrálva, de legalább a fontos helyekre (bank, google, facebook, icloud, brazzers :D), kényelmesen akarod ezeket tudni kezelni, túlzott macera nélkül, illetéktelen hozzáférés lehetőségét kizáró biztonságban.

Feltételezem, hogy fejben csak nehezen tudnád a bonyolult jelszavaid megfelelően nyilvántartani, viszont szerencséd van: ma már a különböző megoldások széles skálája áll rendelkezésedre, a kockás spirálfüzettől az offline vagy akár felhő alapú, titkosított, hétpecsétes szoftverekig, applikációkig.

A fent már említett posztban a másik nagy téma amit boncolgattam az volt, hogy a biztonsági és kényelmi szempontok kompromisszumos kombinációja alapján miért nem nagyon rúghat semmi labdába az erre a célra fejlesztett, akár felhőben tárolásra is képes szoftverekkel szemben, nevezzük őket röviden most jelszókezelő-appoknak.

Mi a jelszókezelő-app?

Egy jelszót kell megjegyezned, és a legkülönbözőbb webhelyekhez, appokhoz hozzáférést biztosító felhasználónév/jelszó párokat pedig egy alkalmazás jegyzi meg helyetted, és tárolja egy adatbázisban, igény esetén pedig segít, hogy ez gördülékenyen és egyszerűen lehessen felhasználni a tárolt adatokat. Ebben a bejegyzésben jártam körbe a témát a különböző típusok előnyeit és hátrányait illetően.

Mennyire biztonságosak a jelszókezelő-appok?

A biztonságról pedig éppen itt értekeztem, hosszabban, nyugton állíthatom, hogy a kételyeidet el lehet oszlatni, sokkal többet nyersz használatukkal, mint amekkora rizikónak teszed ki magad velük, pláne nélkülük.

A tuti megoldás

Ha a kényelem, rugalmasság, több eszközön macera nélkül való használhatóság, akkor érdemes egy olyan megoldásban gondolkoznod, ami a következő dolgokat hozni tudja:

  • bonyolult jelszavak tud készíteni számodra bármely hozzáférésedhez, minden webhelyhez másikat
  • ezeket erősen titkosított adatbázisban tárolhatod
  • jelszavaid adatbázisát a felhő segítségével bármely eszközödre leszinkronizálhatsz, és naprakészen tarthatsz
  • a szoftverek pedig be tudnak épülni a mobilod, laptopod böngészőjébe, ezáltal tudnak asszisztálni, mikor elő kell rántani a bonyolult jelszavakat
  • egyetlen bonyolult, hosszú és ronda jelszót kell észben tartanod, a mester kulcsot ahhoz
  • a mester kulcs nem kerül ki az eszközödről, a mester kulcs nélkül az felhőben lévő titkosított adatbázis használhatatlan
  • jelszavaidhoz történő hozzáféréshez nemcsak a mester kulcsra, hanem kettős azonosításra is szükség van (jelszó + ujjlenyomat/arcfelismerés)
  • a jelszavaid rendszeresen történő automatikus változtatása gondozásmentesen megoldható
  • ha az egyik hozzáférésed adatszivárgás áldozata lesz, automatikusan értesítést kapsz

És ezek csak a legfontosabb alapfelütések.

Az ilyen megoldások használatához azért kell, hogy legyen némi bizalmad a szolgáltató irányába, viszont összességében (kényelem, biztonság, kezelhetőség, gondozásmentesség és konfigurációs igény) nincs versenytársuk.

Ilyen appok például a LastPass, vagy a 1Password – bátran ajánlom mindkettőt, bár én LastPass felhasználó vagyok évek óta.

Miért ne használd a böngésző alapú beépített jelszókezelőket?

Jogosan merülhet fel benned a kérdés, hogy mit kell ezt itt túlbonyolítani, a Google Chrome vagy a Firefox webböngészők is meg tudják oldani a jelszavak tárolását.

Első pont: mindenre a céleszköz a legjobb. Egy webböngésző profi abban, hogy a weben böngésszen, de nem versenyképes jelszavak tárolásában egy olyan applikációval, amit erre találtak ki. Ollóval sem borotválkozol, csak mert éles.

A Google Chrome és az Internet Explorer példaképp titkosítás nélkül (unencrypted) formában tárolják a jelszavaid a számítógépeden, amihez játszi egyszerűséggel hozzá lehet férni, megerőltetés nélkül…

Mozilla Firefoxban – bár létezik a mester kulcs – a jelszavak titkosítva kerülnek tárolásra, viszont nem lehet a modullal véletlenszerű jelszavakat generálni a különböző webhelyekhez, és ha például iPhone párti vagy, akkor el kell szomorítsalak, az oda történő szinkronizálás nem támogatott.

Szumma szummarum

Én Lastpass felhasználó vagyok, Tomi szintén, szerintem ezzel túl is magyaráztuk a dolgot.

Ha a helyedben lennék, nem késlekednék, és valamit mindenképp elkezdenék használni, egyéni preferenciáidtól függően. Ha bizalmatlan vagy a felhő miatt, és többet szeretnél megtudni a véleményemről, úgy az adatbiztonságról általában, akkor mindenképp ajánlom az alábbi négy bejegyzést olvasásra (ha még nem tetted volna meg)

Lastpass tréninganyag az envisioner Tech-hub-ban

megosztás
küldés

Hasonló témában íródott cikkjeink

hatékony webshop logisztika

Mennyire hatékony a webshop logisztikád?

Webshopod van és fizikai terméket árulsz? Akkor a logisztika neked is a mindennapi munkád része, kivéve, ha kiszervezed. Ez a legfelső szint, ez nem vitás. Viszont ha még nem tartasz itt, akkor nem mindegy, hogy mennyi időt visz el mindez az életedből. Melyik szinten vagy? Alapvetően az alábbi módszerek jöhetnek számításba: Nyugi, én is voltam

Tovább »

Legfrissebb bejegyzéseink

kik vagyunk?

Attila
Attila

Nincs megoldatlan probléma, nincs elvesztegetett idő. Nemcsak középvezetőként, hanem magánemberként is kamatoztatom évek óta digitálisan (is) hatékony mentalitásom: Igenis, vessük be a tech-világ adta eszközöket, nap végén pedig élvezzük ki, ha ezek által több az eredmény, kevesebb ráfordítással.

Tomi
Tomi

~25 éve vagyok benne napi szinten a hardverek és szoftverek világában. 8 éve indítottam az első online vállalkozásomat, mára pedig több tucat vállalkozónak segítettem több 10 milliós bizniszt építeni a különböző online szoftverek segítségével. Mérnökként folyamatosan a precíz és hatékony megvalósításra törekszem.

X

Elfelejtetted a jelszavadat?

Csatlakozz hozzánk!

Kevés a Gmail tárhelyed?
Már évek óta fizetsz a nagyobb tárhelyért?

13 perces videóban mutatjuk meg, hogy miként tudod végtelenné tenni a Gmail postafiókod tárhelyét!

Megtelt A Gmail Logo Low

Háromrészes cikksorozat

Érthetően, részletes magyarázatokkal!

Érdekel, hogyan inthetsz búcsút a napi bénázásnak, és
indulhatsz meg a "pénznyomtatás" útján
saját magad digitális transzformációja által?

(Akkor is ha műszaki analfabétának érzed magad)

digitalis vallalkozas

Ha ezt a könyvet elolvasod, 

Kell ennél több?

Miben segít neked ez a fájl?

Áramfogyasztás mérőóra

akár otthonra, akár a vállalkozásodban

Miben segít neked ez a fájl?

QNAP NAS

akár otthon, akár a vállalkozásodban

Miben segít neked ez a fájl?

Bevetelek Es Kiadasok Osszesites2

akár a személyes pénzügyeidben, akár a vállalkozásodban