Jelszó követelmények, megfelelő jelszó kiválasztása

Vissza az összes témához
Nem lehet elégszer hangsúlyozni, hogy az erős jelszavak mennyire kritikusan fontosak. A jelszavak jelentik az első védelmi vonalat a kibertér bűnözőivel szemben. Mégis nagyon gyakran találkozunk olyan esetekkel, amikor kényelmi okok miatt nem kellően erős jelszót ad meg a felhasználó, esetleg ezt a gyenge jelszót használja minden általa kezelt e-mail címhez.

Jelszó megadási szempontok, kritériumok

  • Számok, szimbólumok és vegyesen kis- és nagybetűk használatával megnehezíti a jelszava kitalálását vagy feltörését. Számokat, szimbólumokat és vegyesen kis- és nagybetűket használó, 8 karakterből álló jelszavak esetében például 6 kvadrilliónál is több lehetséges variáció van, ami 30 000-szer több, mint egy csak kisbetűket használó jelszó esetében.
  • Minél hosszabb a jelszó, annál nehezebb kitalálni. 10 karakteres jelszavak esetében majdnem egy trillió lehetséges kombináció van (ami 4000-szer több, mintha a jelszó csak nyolc karakterből állna) – még akkor is, ha csak számokat és betűket használ.
  • Minden e-mail fiók, FTP felhasználó, adatbázis esetén használjon egyedi jelszót, amit másik esetben nem ad meg!
  • A jelszavakat lehetőleg ne tároltassuk el böngészőben. Számos malware képes azokat kiolvasni és így megfelelően tud authentikálni és e-mailt küldeni a felhasználó tudtán kívül.
  • A jelszavaknak ne legyen jelentésük. Legkönnyebb ezeket kitalálni, hiába hosszú, tartalmaz kis-nagybetűket vagy számokat és írásjeleket.

A jó jelszó tehát:

  • tartalmaz kis- és nagybetűket és számokat egyaránt (abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890)
  • még jobb, ha tartalmaz speciális karaktert is ([email protected]$%#-.)
  • ne legyen könnyen megfejthető, kitalálható, ne legyen jelentésük (pl. H0TdOg#2 vagy [email protected]# gyenge jelszavaknak minősülnek)
  • semmiképp ne legyen része az e-mail/FTP/tárhely felhasználói nevének (pl. “[email protected]” email fiók esetén a jelszó ne tartalmazza a “hello” és “sajattarhely” karaktersor)

Jelszó megadás, generálás a Vezérlőpult felületén

  • Az adminisztrációs felület jelzi, hogy milyen erősségű jelszót adtunk meg.
  • Használhatjuk a beépített jelszó generátort is!
Gyenge jelszót nem is enged menteni a rendszer     Törekedjünk az „Erős” jelszóra!   Fontos továbbá, hogy attól hogy a vezérlőpult jelszó erősségre jót jelez, még nem biztos, hogy az valóban az. Nem tudja minden tekintetben,  minden kritériumra ellenőrizni a beírt jelszót. Saját magunknak is meg kell bizonyosodni, hogy a megadott jelszó a korábban leírtaknak megfelel-e vagy sem.