Jelszó generálás – egyszerűen

Gyors és minden elvárásnak megfelelő hosszú jelszó generálás egyszerűen.

Reklámok

A jelszavak erőssége meghatározza az adataink biztonságát. A túl hosszú és túl bonyolult jelszavakat könnyű elfelejteni, a rövid és egyszerű jelszavakat pedig könnyű feltörni. Azt a látszólagos ellentmondást érdemes valami mód feloldani hiszen nekünk – legalábbis nekem – nagyon fontos, hogy az adataimhoz más ne férjen hozzá. Ezért én kidolgoztam egy olyan módszert – amit mások is követnek, hiszen hasonló elven működő jelszó generáló programok is vannak – amivel gyorsan és egyszerűen tudok regenerálni hosszú, bonyolultnak tűnő, de számomra könnyen újra előállítható a jelszó.

A legtöbb honlapon saját jelszót kell megadni. Bár vannak olyanok, amelyek előre elkészített, véletlenszerűnek eltűnő jelszavakat ajánlanak fel. A honlap által, vagy bármilyen jelszó generáló program által készített jelszavakkal az a probléma hogy, a legtöbb esetben valóban véletlenszerű, nehezen megjegyezhető jelszavakat adnak. Kevés ember van, aki több tíz, több száz olyan karaktersorozatot megjegyez, amellyel valóban erős jelszavakat tud alkalmazn

Nem. A jelentéktelen dolgokra nem. Olyan esetben soha, amikor érdektelen fórumokra, hírlevelekre iratkozom fel, mert egy program letöltéséhez kell regisztrálni az adott oldalra. Ezek érdektelenek, gyakorlatilag nincs jelentőségük, semmi adatot és élő levélcímet nem kapnak.
A „hozzáértők” ellenvéleménye a fenti módszernél, hogy a szám visszafejthető, a honlap neve is adott. Ez igaz is, és az is, hogy a ceazar kód könnyen fejthető. Ez is igaz. De aki átgondolja a fent leírtakat, az átlátja: messze magasabb a biztonság, mint a legtöbb jelszónál, ahol a pass és az 1234 a jellemző, vagy a kutyájának a neve. Itt közvetlenül egyetlen rész (betű, szám, vagy különleges karakter sorozat) sem köthető hozzám, hiába ismer valaki. És nem is ismétlődő, eltérő helyen eltérő lesz a jelszó. Így ha egyik helyen kompromittálódott a jelszó, akkor az nem veszélyezteti a többit.
Egy érdekes hozzászólás érkezett egyik blogbejegyzésem alá:

i. Én biztos nem vagyok ilyen, így egy másik módszert kellett kitalálnom.

Milyen elvárásaink vannak a jelszavaink felé?

  • legyen viszonylag hosszú (a példában 15 karakteres jelszót fogok generálni fél perc alatt)
  • tartalmaz kis és nagybetűt is
  • tartalmaz számot
  • tartalmaz különleges karaktereket is.

Ehhez egy sablont fogok alkalmazni, hogy minden honlapon eltérő legyen a jelszó. A példában a minta.hu oldalra generálunk gyorsan egy jelszót. Én a honlap nevéből indulok ki, ami élesben természetesen nem pontosan így működik, de a megértéshez elegendő az alapeljárás. Aki ismeri a magyar ABC-t, és a Caesar-kódolást, már ki is talál egy gyors megoldást.

Nem az lesz a jelszó: minta. 🙂

Ezt egy kicsit variáljuk. Ezzel megvannak azok a karakterek, amelyek kis és nagybetűket adnak. Én egyszerű algoritmus szerint változtatom a kis és nagybetűk karaktereit. Egy számomra egyértelmű sorrendben átírom nagybetűsre. Ez a sorrend lehet bármilyen akár a Fibonacci haladvány szerinti, vagy a pi szerint, vagy bármi, amit meg tudunk jegyezni. Most nagyon egyszerűen minden második betű lesz a nagy betű:

mInTa

az alap karakter sorozatunk ehhez kell még számokat is párosítani. A számok általában könnyen legenerálhatók hiszen két számból már elő tudunk olyan harmadikat állítani, ami biztosan nem köthető hozzánk. Természetesen nem használunk tb, adó, személyi szám, születési időpont értéket, de ezekből lehet gyorsan generálni egy olyan számot, mai mindig előállítható. A születési év és a hónap szorzata már kevésbé köthető egyszerűen a személyünkhöz. De bármi két, három hasonló értékből gyorsan előállítható például ez a karaktersorozat: 23616. De ne legyen minden honlapon egyforma! Használhatjuk a honlap nevét is: minta.hu ez 8 karakter és ha ezt megszorozzuk az adószámunk első öt karakterével…

A jelszavunk következő állomása:

2m3I6n1T6a

Itt sem kötelező a minden a szabályos elrendezés, azaz a betűk elé berakott szám.
Ez már tíz karakter, ami több mint a legtöbb helyen elvárt (nevetségesen kevés) 6-8 karakter. És eleget tesz az elvárásnak, hogy kis és nagy és szám…
Ehhez már csak pár extra karaktert kell hozzáadni, és úgy tűnik, hogy ez egy teljesen véletlen sorozatot használunk.
Ez már kissé nehezebbek tűnik, hiszen ki az aki szívesen tart észben egy semmit nem jelentő extra karakter sorozatot, például ilyent a )=!%/ amit egyszerű megjegyezni, egy szám, ami nekem jelent valamit, és a shift lenyomva. A szám állandó és minden esetben hozzáadom a honlap nevének a betűszámát. Azaz egy kellő hosszú szám egy gyorsan kiszámolható módosítással.

2)m3=I6n!1T%6a/

Itt sem kötelező az egyenletes elosztás 🙂

Nem túl nehéz így bonyolultnak tűnő jelszót előállítani 15 karakter hosszan.
Igen, az első időben ez bonyolultnak tűnik, de ha párszor gyakoroljuk, akkor már egyszerű lesz.
Miért kell az ilyen bonyolult megoldás? Miért nem jó a mindig a jelszó tároló, amiben tárolhatom a jelszavaimat? Mert ha nincs nálam az adott program, akkor nehezen nézem meg abban.

Mindig használom ezt a módszert?

Nem. A jelentéktelen dolgokra nem. Olyan esetben soha, amikor érdektelen fórumokra, hírlevelekre iratkozom fel, mert egy program letöltéséhez kell regisztrálni az adott oldalra. Ezek érdektelenek, gyakorlatilag nincs jelentőségük, semmi adatot és élő levélcímet nem kapnak.
A „hozzáértők” ellenvéleménye a fenti módszernél, hogy a szám visszafejthető, a honlap neve is adott. Ez igaz is, és az is, hogy a ceazar kód könnyen fejthető. Ez is igaz. De aki átgondolja a fent leírtakat, az átlátja: messze magasabb a biztonság, mint a legtöbb jelszónál, ahol a pass és az 1234 a jellemző, vagy a kutyájának a neve. Itt közvetlenül egyetlen rész (betű, szám, vagy különleges karakter sorozat) sem köthető hozzám, hiába ismer valaki. És nem is ismétlődő, eltérő helyen eltérő lesz a jelszó. Így ha egyik helyen kompromittálódott a jelszó, akkor az nem veszélyezteti a többit.

Egy érdekes hozzászólás érkezett egyik blogbejegyzésem alá:

„..szihologiai szemmel nézve,ez a polgártárs utáni kémkedés megszallottság…esetleg uldozési mánia…mertugyan ki lenne kivancsi arra,hogy gézuka erotikus periodusaban milyen erkolcstelen oldalakat nézeget…satobbi……vagy kevesebb jueszás filmet kell nézni…
-ezt már muszaj voltam megaszondani,ugyanis elég sok szamarsagot olvastam mar ezzel kapcsolatban,nemcsak itt…
-ez az én magánvéleményem,nem kell kommentelni……..
Mindenki maga dönti el, hogy milyen biztonsági szintet szeretne tartani az adataival. A megszokott „ellenérvek” tipikus felsorolása volt a hozzászólás, így csak gyorsan pár szót vesztegetek rá.
Bár lehet pszichológiai szemmel üldözési mániának tekinteni, ha valaki próbálja biztonságban tartani az adatait, de azért nem árt elgondolkodni, hogy (a cikkemben erről volt szó) egy olyannak, a ki csak a leveleit akarja megnézni a gépemen, annak érdemes-e olyan jogokat adni, hogy bármilyen fájlomhoz hozzáférjen?
A másik „érv”, hogy senki nem a pornografikus letöltésekre. honlapokra kíváncsi. Ez a maszatolás, terelés témaköre. Ésszel élő ember nem is gondolja komolyan, hogy például az NSA arra kíváncsi, hogy éppen Ana Foxx vagy Gina Gerson videókat tölt le valaki, vagy éppen a homo-erotikusat. Igen, direkt írtam két nevet, hogy az ellenérvek felsorolói több hasznos hozzászólást tegyenek, „jé. mennyire ismeri ezeket…” és így nemcsak üldözési mániás aki figyel az adatbiztonságra, hanem pornófüggő is… Igaz, ha valaki éppen „olyan” filmeket talál a gépeden, amiket nem mutogatnál másnak, az éreztetheti veled, hogy nem lenne jó számodra, ha azt más is megtudná…
De igaz ez akár vallási, akár pedig politikai irányultságra is. Alap történelmi ismeretekkel tudhatjuk, hogy ezek kényes témák, és nem túl jó, ha nagyon közszemlére tesszük őket. A világ változik, így nem tudni, hogy egy-egy megszólalás, vagy látogatott oldal miképp lesz értékelve a jövőben.
„jueszájos filmek” – Természetesen csak azokban a filmekben fordul elő, és aki vigyáz az adataira az nem tud különbséget tenni egy film és a valóság közt. Megszokott ellenérv, de nyilván mindenki tudja, hogy nem csak a filmekben kíváncsiskodnak az emberek. Bár több filmben is előfordult, hogy a szomszédnéni figyelte a szomszédot, ennek ellenére esetleg előfordulhat (bár ez már üldözési mánia),hogy talán az életben is előfordulhat ilyen. Ahogy ugyanez magasabb szinten is előfordulhat, legalábbis, ahogy a hírekben olvasható. Illetve az is, hogy sok kisebb-nagyobb cégnek kiszervezik a megfigyeléseket, így nem mondható el, hogy közvetlenül leskelődnek…
Bár mindenki azt és úgy ad közre, vagy véd jelszóval, és egyéb mód, amit akar, de gondoljuk át, hogy mit és hogyan védünk meg. Ne azokra hallgassunk, aki elbagatellizálja a problémát és valami „szihologiai szemmel nézi” a dolgokat, hanem a józan észre: kis munkával és odafigyeléssel már sokkal többet teszünk a magánéletünk védelméért, mint a többség.

Ennyi 🙂