Jelszó követelmények, megfelelő jelszó kiválasztása
Nem lehet elégszer hangsúlyozni, hogy az erős jelszavak mennyire kritikusan fontosak. A jelszavak jelentik az első védelmi vonalat a kibertér bűnözőivel szemben. Mégis nagyon gyakran találkozunk olyan esetekkel, amikor kényelmi okok miatt nem kellően erős jelszót ad meg a felhasználó, esetleg ezt a gyenge jelszót használja minden általa kezelt e-mail címhez.
Törekedjünk az „Erős” jelszóra!
Fontos továbbá, hogy attól hogy a vezérlőpult jelszó erősségre jót jelez, még nem biztos, hogy az valóban az. Nem tudja minden tekintetben, minden kritériumra ellenőrizni a beírt jelszót. Saját magunknak is meg kell bizonyosodni, hogy a megadott jelszó a korábban leírtaknak megfelel-e vagy sem.
Jelszó megadási szempontok, kritériumok
- Számok, szimbólumok és vegyesen kis- és nagybetűk használatával megnehezíti a jelszava kitalálását vagy feltörését. Számokat, szimbólumokat és vegyesen kis- és nagybetűket használó, 8 karakterből álló jelszavak esetében például 6 kvadrilliónál is több lehetséges variáció van, ami 30 000-szer több, mint egy csak kisbetűket használó jelszó esetében.
- Minél hosszabb a jelszó, annál nehezebb kitalálni. 10 karakteres jelszavak esetében majdnem egy trillió lehetséges kombináció van (ami 4000-szer több, mintha a jelszó csak nyolc karakterből állna) – még akkor is, ha csak számokat és betűket használ.
- Minden e-mail fiók, FTP felhasználó, adatbázis esetén használjon egyedi jelszót, amit másik esetben nem ad meg!
- A jelszavakat lehetőleg ne tároltassuk el böngészőben. Számos malware képes azokat kiolvasni és így megfelelően tud authentikálni és e-mailt küldeni a felhasználó tudtán kívül.
- A jelszavaknak ne legyen jelentésük. Legkönnyebb ezeket kitalálni, hiába hosszú, tartalmaz kis-nagybetűket vagy számokat és írásjeleket.
A jó jelszó tehát:
- tartalmaz kis- és nagybetűket és számokat egyaránt (abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890)
- még jobb, ha tartalmaz speciális karaktert is (!@$%#-.)
- ne legyen könnyen megfejthető, kitalálható, ne legyen jelentésük (pl. H0TdOg#2 vagy P1TYU@# gyenge jelszavaknak minősülnek)
- semmiképp ne legyen része az e-mail/FTP/tárhely felhasználói nevének (pl. “[email protected]” email fiók esetén a jelszó ne tartalmazza a “hello” és “sajattarhely” karaktersor)
Jelszó megadás, generálás a Vezérlőpult felületén
- Az adminisztrációs felület jelzi, hogy milyen erősségű jelszót adtunk meg.
- Használhatjuk a beépített jelszó generátort is!

