Jelszókezelés haladóknak, avagy Te hány jelszót bírsz megjegyezni?
Mobiltelefon SIM kártya PIN kódja, lakásriasztó kódja, bankkártya PIN kódja, Ügyfélkapu jelszava, internetes banki felület jelszava, otthoni WIFI csatlakozási jelszava, otthoni WIFI router adminisztrációs jelszava, stb. Sorolhatnám még, hogy egy átlagos mai embernek hány különböző jelszót kell kezelnie akkor is, ha nem kifejezetten az informatika területéről veszünk példákat.
Ha azonban informatikai rendszerek jelszavaira gondolunk már jóval hosszabb, bonyolultabb jelszavakat használunk (sok esetben az adott rendszer üzemeltetői követelik meg a különböző bonyolultságú jelszavak használatát, sokszor pedig mi magunk gondoskodunk arról, hogy kellően összetett felhasználói jelszót válasszunk meg saját hozzáférésünk védelme érdekében). Ezeket persze nem árt ciklikusan cserélni, gyakran pedig több kollégával, partnerrel kell megosztani őket, külső felektől jönnek (tehát nem mi magunk választjuk meg, hanem készen kapjuk), így esélytelen hogy meg tudjuk jegyezni azokat… Persze nem is kell, mert pontosan erre valók a jelszókezelő alkalmazások.
Jelszókezelőből rengeteg féle létezik. Vannak online megoldások – ahol egy online weblapon keresztül bejelentkezve éred el a jelszavaid bárhonnan, cserébe nem nálad tárolódnak azok -, azonban ezek számos biztonsági problémát vetnek fel, illetve sok esetben pl. üzleti partnerek egyenesen megtiltják azt, hogy ilyen módon kezeld az ő rendszereikhez kapcsolódó jelszavakat. Én klasszikusan az offline használatú programokban hiszek, ezek közül is a KeePass-t használom (ami bárki számára ingyenesen elérhető program).
Létezik belőle hordozható (portable) verzió is, amelyet akár egy pendrive-on is magaddal tudsz vinni, van mobil kliense is, így tényleg bárhol, bármikor hozzáférhetsz a jelszavaidhoz. A jelszókezelők előnye, hogy a tényleges fiókjainkhoz használhatunk tetszőlegesen bonyolult jelszavakat, nekünk csak a mester jelszóra kell emlékeznünk. A mester jelszó egy olyan jelszó legyen, amit sehol máshol még nem használtunk.
Miben is segít nekem a KeePass?
- Egy ún. mester jelszóval tudom megnyitni a titkosított adatfile-t, amiben a 324 darab egyedi jelszavam kezelem, így elegendő csupán ezt megjegyeznem, a többit már csak vágólapon keresztül másolom ide-oda a KeePass-ból, anélkül, hogy tudnám pontosan mi is konkrétan az adott jelszó. (A bejelentkezéshez szükséges felhasználónév és jelszó az adatbázisból az egérrel történő dupla kattintás segítségével nyerhető ki a vágólapra. A vágólapra másolt jelszavat és felhasználó nevet 10 másodperc után törli a program a vágólapról.)
- Egy-egy jelszó kapcsán akár a komplett élettörténetét elérhetem – mikor mire változtattam meg.
- Amennyiben új jelszót hozok létre, akár generáltathatom is vele különböző szabályok alapján.
- A jelszavakhoz lejárati időt adhatok meg, amikor is figyelmeztet a program, hogy változtassam meg.
- Az egyes jelszavakat csoportokba rendezhetem (fa struktúrába), a könnyebb kezelhetőség érdekében.
- Az így létrehozott fa struktúra bármely ágát tetszőlegesen tudom importálni / exportálni, így más felhasználóknak is el tudom küldeni azt (pl. egyik partnerünk a saját rendszerére vonatkozó jelszavait – amelyeket nekünk is használni kell a support tevékenységünk keretében – rendszeresen egy KeePass file-be exportálja ki, amelyet mi mindannyian a saját személyes KeePass adatbázisunkba importálunk be).
Az egyes csoportoknak a fastruktúrán belül tetszőleges ikont és nevet adhatunk.
Új jelszó generálása esetén részletesen lehet szabályozni a rá vonatkozó szabályokat.
Új jelszó megadásánál jegyzetet is fűzhetünk hozzá.
Szerencsére az mára nem kérdés, hogy összetett és bonyolult jelszavakat kell használni. Az emberek többsége végre megértette ennek a fontosságát és saját privát életének védelme érdekében is megfelelő jelszavakat használ. Ma már inkább az a hangsúlyos, hogy hogyan tereljük az embereket a fejlett jelszókezelő alkalmazások használata felé, hogy meggátoljuk a cetlire felírt jelszavak pénztárcában történő hordozását, az otthoni Excel file-ba történő szuperbiztonságos tárolást. Bízunk benne, hogy cikkünkkel sikerült pár gondolatot elültetni minél több olvasónkban a jelszókezelők használata érdekében.