Milyen egy jó jelszó és szükséges-e 3 havonta cserélgetni?

A szakma mániája, hogy a jelszavakat rendszeresen cserélgetni kell. Máskérdés van-e értelme.

Sok vállalatnál ma is havonta kikényszerítik a jelszavak megváltoztatását. Azért, hogy megelőzzék a jelszavak újra felhasználását folyamatosan új szabályokat találnak ki azok alkotására. A nagybetű, szám és speciális karakter mellett az új jelszó nem egyezhet meg az utóbbi “5-10” jelszavak egyikével sem.

Bevett gyakorlat az, hogy egy kitalált jelszó után az adott év-hónap kombinációja kerül megadásra. A felhasználók többsége ugyanazokkal a karakterekkel, szavakkal és évszámokkal bűvészkedik, hogy ne kelljen mindig újat megtanulni. Egyszerűen cserélgetik a sorrendeket.

Még rosszabb az, amikor alkalmazottak minden hónapban kitalálnak egy új jelszót, melyet lejegyeznek egy cetlire, amit kiragasztanak a monitorra.

log in g64134043c 1920
passwd
passwd

Akkor mi a megoldás?

Alkoss csoportokat, hogy ne ugyanaz legyen mindenhol a jelszavad.

  1. Munkahelyi
  2. Gmail, Microsoft
  3. Facebook, Instagram
  4. Fórumok
  5. Webáruházak
  6. Szolgáltatók

Hogy nézzen ki egy jelszó?

Olyan jelszót hozz létre, amit még legközelebbi rokonaid is csak nehezen fejthetnének meg, tehát kerüld a családtagjaid születésnapját, a kedvenc együttes nevét vagy a háziállatodét.

Sok helyen látjuk, hogy:

  1. legalább 12 karakter legyen
  2. tartalmazzon NAGYBETŰT és
  3. számokat

Eszerint az új jelszavunk a következő lenne :7Us7xGyAqTFe.

Ki tud ebből 6 darabot megjegyezni? Én személy szerint egyet sem. Ezeket a jelszavakat egy modern számítógép másodpercenként több ezer kombinációval napok alatt feltöri.

Akkor mégis mi a megoldás?  Használjunk mondatokat, olyat ami nekünk egyszerű, ezáltal könnyen megjegyezhető:

– Gizike 2 megrakott szatyorral tért haza
– 142 felülést csinál Tamás
– Szeretem az 700 milis akácmézet
– Én vagyok a híres 1 fejű

Ezek a jelszavak Nekünk értelmesek, könnyen megjegyezhetőek, a számítógép számára pedig nehezen kitalálható.

Amennyiben van rá lehetőség használjunk ezek mellé 2 faktoros hitelesítést. Szinte már mindenki támogatja így a Gmail, a Microsoft és a Facebook is. Ez lehet e-mail, sms, vagy alkalmazás, mint a Microsoft Authentication.

Amennyiben valami oknál fogva kiszivárgott a jelszavunk mindenképpen változtassuk meg a fentebb leírt módon.