Mindennapjainkban egyre több területen kerülünk kapcsolatba olyan információkkal, ügyintézési folyamatokkal, melyek jelszóval védettek. Ezzel párhuzamosan a hozzáférési adatok megszerzésére törekvő kísérletek is megszaporodtak. Alábbi leírásunk a jelszavak megválasztásával, kezelésével kapcsolatban nyújt néhány támpontot, hogy ezt minél nagyobb eséllyel kerüljük el.
Ne felejtsük el, hogy nem csak hivatalos, céges környezetben, de a privát életben is gondosan érdemes a jelszavakat használni:
- Jelszavakat nem szabad felírni papírra, és különösen ezt számítógépre vagy munkaasztalra ragasztani.
- Jelszavakat olyanokat kell használni, melyek megjegyezhetőek. Ha nem azok, akkor meg kell változtatni őket.
- Jelszavaknak kellően hosszúnak és bonyolultnak is kell lennie, de emberileg kezelhetőnek is egyben:
- – a jelszó legyen legalább 8 karakter hosszú (lehet hosszabb is, ha az még megjegyezhető, vagy a hosszabb gépelési idők nem zavaróak)
- – legyen bonyolult, tartalmazzon kis- és nagybetűt és számot egyaránt (tanácsolják, hogy tartalmazzon speciális karaktert is, de ezek tárolási, kódolási eljárása miatt lehet problémás)
- – nem szabad privát jelszavakat cégben használni, és fordítva sem
- – nem szabad saját, barát, házikedvenc, családtag nevét, telefonszámát, egyéb azonosítóját használni, melyet kitalálhatnak mások, akik ismernek
- “2 rendszergazda beszélget:
- – Te, hogy lehetsz olyan hülye, hogy a kutyád nevét adod jelszónak?
- – Miért, mi a bajod azzal, hogy kc|43-a:w??”
- Ha több helyen több jelszót használnak, akkor hogy meg tudják jegyezni, érdemes szisztémát használni.
- Például a “CirmoSS8833”-et használja egy helyen, másutt a “CirmoSS9922”-t, harmadik helyen pedig a “CirmoSS7744”-t (a példában a Cirmos a szomszéd cicájának a neve, amelyet használhatnak, mivel nem kötődik szorosan, de saját kutya, macska, stb. nevét már nem szabad, vagy csak eléggé megkeverve, pl. Cirmosból kiindulva, a “Ci2rm34os9922” már jó.)
- Nem ajánlott olyan karaktereket használni, melyek billentyűzet beállítástól függenek, pl kicsi vagy nagy X és Y vagy nulla.
- Ha nem saját maguknak alkotják a jelszót, akkor érdemes kerülni a könnyen felcserélhető karaktereket is. Ha írásban továbbítják, különösen papíron, akkor nem mindig állapítható meg biztosan, hogy melyik karakter szerepel a jelszóban:
- – nulla, O betű
- – l, L, I (kis László, nagy László, nagy Ilona)
Valójában még több szabály és ajánlás is található az Interneten, és lehetőségünk van véletlenül generált jelszavak használatára is megfelelő biztonságú jelszó nyilvántartó programmal (például KeePass, LastPass) támogatva, de a fentiek betartásával már teljes mértékben megfelelünk az elvárható gondosságnak.