Jelszavaink védelme

2009. szeptember 16., szerda 09:37
Hogyan tudhatjuk jelszavainkat biztonságban?
Üdv Mindenkinek!

Régóta várat magára ez a kis bejegyzés, mivel úgy éreztem, nem nyújtok semmi hasznosat a közösségnek. A Pókerakadémiától viszont annál többet kapok - akár csak a blogok olvasása által.
Ezzel a kis rövid bejegyzéssel egy jelszó kezelőt szeretnék bemutatni, ami szerintem rendkívül hasznos, és egyszerűsége ellenére jelentősen megnöveli a pókerezés és pénzügyeink biztonságát.

Keepass
http://keepass.info/

A szoftver lényege, hogy nem kell minden jelszavunkat megjegyezni, hanem elég egyetlen "mesterjelszót" tudnunk, ami által hozzáférhetünk összes jelszavunkhoz. Természetesen a program nem szöveges fájlként tárolja jelszavainkat és a hozzá tartozó adatokat, hanem egy agyontitkosított adatbázisban.



Tipp a jó mesterjelszó létrehozásához

Lehet, sokan ismerik a következő módszert.  Egy jó jelszó ismérve, hogy bármikor könnyedén felidézhető, viszont nehezen megfejthető - informatikai szempontból tartalmaz pl. kis és nagybetűket, ill. számokat. Válasszunk ki egy idézetet, vagy kedvenc zeneszámunk refrénjét, és a kezdőbetűkből máris össze lehet állítani egy viszonylag bonyolult jelszót, amit biztosan nem felejtünk el.

Pl.:
"Ej mi a kő! Tyúkanyó, kend
 a szobában lakik itt bent?"

Jelszó: emaktkaslib

Én szoktam bonyolítani azzal, hogy bizonyos karaktereket (pl. a mondat eleji betűket) nagybetűként írom, illetve az írásjeleket számokkal helyettesítem (.=0 ,=1 !=2 ?=3 stb...). Így alakul ki egy végleges jelszó, amit bármikor fel tudunk idézni:
Emak2T1kaslib3

Egy ilyen jelszó már megfelelő erősségű, de azért érdemes ezt is néha lecserélni. Természetesen ezt nem kell minden alkalommal begépelni, csak ha elindítjuk a szoftvert. Utána ugyanis a tálca értesítési területén (az óra mellett) fog pihenni a program ikonja, amire kattinva bármikor használhatjuk jelszavainkat.
Ha magára kell hagyni a gépünket - pl. munkahelyen -, le lehet zárni a programot, azaz csak a mester jelszó újbóli begépelésével lehet majd hozzáférni az adatbázishoz. Ha szükségünk van egy jelszavunkra, akkor egyszerűen a szokásos Ctrl-C/Ctrl-V módszerrel tudjuk a megfelelő mezőbe beilleszteni. Ez azért fontos, mivel vannak olyan képprogramok (keyloggerek), amik rögzítik az általunk leütött karaktereket, melyeket aztán szépen el is küldenek a rossz embereknek. A Keepass esetében csak a vágólapon tárólódik az értékes jelszavunk, ott is csak az általunk meghatárózott ideig. Még arra is figyeltek a fejlesztők, hogy a jelszó vágólapra történő másolása közben automatikusan a háttérbe ugrik a program, azaz nem kell külön figyelmet fordítanunk arra, hogy előtérbe hozzuk pl. a póker kliens login ablakát.



A programban van egy beépített jelszógenerátor, amivel nehezebben megfejthető jelszavakat kreálhatunk, mint ha pl. a macskánk nevét használnánk (kivéve, ha pl. fR34tYsU-nek hívják). Továbbá, be lehet állítani, hogy bizonyos idő után automatikusan figyelmeztessen a szoftver, hogy ideje lecserélni az adott jelszavunkat.



Röviden ennyit szerettem volna írni, remélem sikerült hasznos infókat nyújtani a programról. Természetesen vannak más password managerek is. Én régóta ezt használom, és nagyon könnyen meg lehet szokni a használatát.

Üdv,
Tetrapoda

Hozzászólások

  • pokerguy22009. szeptember 16., szerda 11:22
    avatar

    állítólag olyan funkciója is van, hogy nem neked kell vágólapozni, hanem magától beilleszti a jelszót, ha felismeri a futtatott programot, és utána törli is egyből a jelszót a vágólapról

    köszi az írást, jobban meg kell ismerkednem vele

  • medgypeti2009. szeptember 16., szerda 12:41
    avatar

    Én még ajánlanám kiegészítésnek a Truecryptet ami a keepass fileunkat elrejti egy virtuális meghajtón.
    http://www.truecrypt.org/

    +Random password generator
    http://www.pctools.com/guides/password/

  • Neomorf2009. szeptember 16., szerda 23:59
    avatar

    nekem thinkvantage password managerem van, ami automatikusan tárolja és beilleszti az adott programba a jelszavakat, csak az ujjlenyomatom kell neki. még másolgatnom sem kell.

  • tomy1232009. szeptember 17., csütörtök 01:56

    ti milyen gyakran cserélitek le a jelszavaitokat?

  • buktar2009. szeptember 17., csütörtök 09:24
    avatar

    Gondoljátok, hogy a vágólapról nem tudnak lelopni egy jelszót?

  • tetrapoda2009. szeptember 17., csütörtök 09:37
    avatar

    buktar: Persze, vágólapról is lehet jelszót lopni. A jelszóvédelem csak az egyik eleme a biztonságos internetezésnek. Gondoskodni kell arról is, hogy ne kerülhessen a gépünkre pl. kémprogramok

  • buktar2009. szeptember 17., csütörtök 09:56
    avatar

    Egyébként tetszett a bemutató, köszi!

  • buktar2009. szeptember 17., csütörtök 09:59
    avatar

    Csak azért nem használnám a progit, mert mi lesz ha meghal a vinyóm?

  • tetrapoda2009. szeptember 17., csütörtök 10:34
    avatar

    buktar: Ha csinálsz rendszeresen biztonsági mentést az adatbázisról, akkor nem történhet baj. Nekem pendrive-on és egy másik laptopon is van mentés az adatbázisról.
    Ahogy az egyik tanárom mondta: Ha a fontos dolgainkat csak egy helyen tároljuk, az olyan, mintha nem is léteznének.

  • Littlemage2009. szeptember 17., csütörtök 10:42
    avatar

    Jó kis cikk, grat!

  • ladipeti2009. szeptember 17., csütörtök 11:54

    jó cikk.
    Ehhez hasonló progi az AI RoboForm. Én ezt használom,és nekem bevállt. Ennek van olyan funkciója is,h bejelentkezik magától a kívánt webhelyre, amire a programon belül tudod utasítani.

  • Tiger2009. szeptember 17., csütörtök 13:53

    Nagyon jó progi én évek óta használom.

    Szinte minden jelszót itt tárolok, ezért nagyon fontos hogy legyen biztonsági másolat róla, ha meghalna a winyó...

    Véletlen generátor is van benne.

    Vágólapról lopás:
    Persze tökéletes védelem nincs, de van pár beépített dolog ami véd.
    - bizonyos idő után törli a jelszót a vágólapról
    (nálam ez elég rövid idő 5-10 mp)
    - egyszeri hozzáférés után megint törli, így másodjára már nem lesz ott.

    Meg most nézem van ilyen is:
    Protection against clipboard monitors (other applications won't get notifications that the clipboard content has been changed).

    Keepass is tud olyat, hogy webhelyre bejelentkezés azt hiszem.

    Szóval mindenkinek csak ajánlani tudom.

  • Tyllus2009. szeptember 17., csütörtök 14:03
    avatar

    jó a cikk, köszi!

  • Tyllus2009. szeptember 17., csütörtök 14:03
    avatar

    { és miért nem jelenik meg az avatarom blogbejegyzéseknél csak fórumhsz-nél? }

  • Kreta2010. április 09., péntek 11:12
    avatar

    Olyat is tud, hogy kulcs file kelljen hozzá, tehát ha laptopon tárolod a jelszavakat tartalmazó filet, és ellopják a masinát, de neked egy pendriveon volt a kulcs file, nem tudnak vele mit kezdeni.

Ha hozzá szeretnél szólni, lépj be! vagy regisztrálj!