Bár minden szem a londoni Olimpiára szegeződik, azért gondolom, hogy sokak ingerküszöbét elérte az a hír, hogy szerezte meg egy hekker az ismert Wired magazin egyik szerkesztőjének iCloud jelszavát. Egy kevesebb nyilvánosságot kapott eset viszont itthon történt, amikor az egyik vezető hazai Apple forgalmazó mailjét sikerült megcsáklyázni. Mindkét esetben az Apple hathatós közreműködésével. És ez nem jó, figyeljünk oda!
Amikor megadjuk a jelszavunkat - bárhol, iCloud, Facebook, bármi -, akkor hajlamosak vagyunk ugyanazt a bejelentkezési nevet és jelszót használni, mert ki a nyavalya akar ezer különfélét megjegyezni. Oké, a Keychain (Kulcskarika) igen, viszont az emberi lustaság mindig felülírja a biztonságot, senki sem akar napjában tízszer-sokszor a jelszavát lekérdezni. Ami persze hiba.
A jelszó jósága amúgy a Macen ellenőrizhető, ha a jelszó megadás körüli kis kulcs ikonra kattintunk - jó szórakozást hozzá (ha van ikon). Persze, hogy a legjobb jelszó az, ami semmilyen módon sem kötődik hozzánk: „as!+43Dfe" vagy valami ehhez hasonló. Ne adjuk meg a kutyánk nevét, mert az próbálkozással kitalálható. Mire a viccbéli informatikus visszakérdez, miért ne hívhatnám a kutyám „as!+43Dfe"-nak.
Szerintem eddig mindenki bólogatott, és sokan nem tartjuk be a leírtakat.
Pokolba vezető út
Jó szándékkal van kikövezve. Az Apple, a Facebook és sokan mások, hogy segítsék az elfelejtett jelszó visszaállítását, arra kérnek, hogy válassz a felsoroltak közül egy kérdést - „Kedvenc autó márkád", „Első szerelmed"... - és add meg rá a választ. Ha elfelejted a jelszavad és felhívod az automata ügyfélszolgálatot, akkor, ha tudod a fenti kérdésre megadott válaszod, új jelszót kapsz, amit el is mondanak. Ezen a résen behatolva törték fel a Wired újságíró accountjait is.
Kollégám mondásával élve, mindenki „tegye kis szívecskéjére a nagy lapát kezét" és úgy esküdjön meg, hogy nem tudja barátja, kollégája, főnöke, szeretője, öreganyja kedvenc autómárkáját, első szerelmét...
Mivel lesznek páran, akik nem tudják, számukra ott az iwiw (ha létezik még), a Facebook, a LinkedIn - tovább nem is sorolnám. Ahonnan a legtöbb jelszó mentő kérdésre adható válasz megtalálható.
Megoldás?
Az egyik lehetőség, hogy veszünk egy új kutyát... A másik, hogy betartjuk az első részben írt szabályokat - hozzánk nem köthető jelszó, ami legalább nyolc karakter (legtöbb helyen megkövetelik), kis- és nagybetű, szám. Egy jelszót csak egy helyen használunk.
A puhányabb megoldás az, ha van egy „felejtős" jelszavunk, ezt adjuk meg az összes hülye weblapon, ahol értelmetlen módon kell regisztrálni ahhoz, hogy bármit megtudjunk és nagyjából biztos, hogy soha többé nem megyünk az adott oldalra. A másik végen - banki hozzáférés... - legyen olyan jelszavunk, ami valóban jelszó. A köztes részeken - Facebook, twitter... - használjuk a harmadik jelszót (mert valóban lusták vagyunk). Ha ez bukik, sok veszik, de még sem Mohács. Persze, lehet ezzel is vitatkozni.
Akad más megoldás is. Matematikus ismerősöm a szájt/cég nevéből generál fejben adott algoritmussal jelszót. Ebben Laplace- és Fourier-transzformációk is szerepelnek, tehát nem földi halandós megoldás. Egyszerűbb verziója az, ha az Almalap.hu szájtról lenne szó, akkor a jelszavam az lenne, hogy plmAaal7 - hátulról minden második betű, majd a kimaradtak hátulról, végül hány betűs a szájt.
Megoldást!
Talán az informatika következő nagy dobása lesz a személyi jelszó - valami olyan egyedi azonosító, amit nem kell megjegyezni, mert mindig velünk van és rettenetes nehezen hamisítható. Lehet ez az írisz vagy az ujjlenyomat vagy bármi. Ami megment attól, hogy belépési név - jelszó párossal legyen tele az ember feje.
Nincsenek megjegyzések:
Megjegyzés küldése