Rendőrségi tájékoztató az információbiztonságról

A rendőrség egy tájékoztatót állított össze az internetet használó állampolgárok részére, amely az interneten használt jelszavak megválasztásához és kezeléséhez ad tanácsokat.

Tájékoztató a jelszavakról, jelmondatokról
A jelszó biztosítja, hogy illetéktelen személy ne tudjon belépni a felhasználói fiókunkba, ezért nagyon fontos a feltörhetetlensége és titokban tartása. Jelszavunkkal bárki be tud lépni a fiókunkba és hozzáférhet az ott tárolt információkhoz, fájlokhoz.

A jelszó megszerzésének módszerei

Nyers erő
A módszer lényege, hogy egy jelszófeltörő program szisztematikusan végigpróbálja az összes lehetséges kombinációt.
Egy olyan jelszónak, ami négy karakterből és számokból áll (mint pl. a PIN kódok) 10.000 lehetséges változata van és viszonylag könnyen törhető.
Egy olyannak, ami nyolc karakterből áll, kisbetűket és számokat is tartalmaz, már 2,8 billió kombinációja. Ennek feltöréséhez is elegendő lehet néhány óra.
Egy olyannak, ami 12 karakterből áll, nagybetűket, kisbetűket és számokat, valamint egyéb karaktereket is tartalmaz, 9612, azaz 621 trilliárd. Ennek feltörése a jelenleg elérhető legnagyobb teljesítményű számítógéppel is több mint 63 ezer évig tartana.
Az internetes felhasználói fiókok esetében sokszor néhány sikertelen próbálkozás után a rendszer letiltja a felhasználói fiókot. Ilyenkor új jelszót kell generálni.

Szótár használata
Egy már ismert jelszavakat tartalmazó lista elemeit próbálgatja végig a támadó egy program segítségével.
Ha a jelszó rövid és szokásos szó, akkor viszonylag könnyen feltörhető.
Könnyen kivédhető, ha hosszabb kifejezést választunk (pl. jelmondat) vagy nem szokásos karaktersort, ami kisbetűt, nagybetűt, számot és egyéb karaktert is tartalmaz, ezt viszonylag nehéz megjegyezni

Jelszókezelő programok
Minden oldalhoz egyedi, hosszú és értelmetlen jelszó megjegyzése gyakorlatilag lehetetlen. Ebben segítenek a jelszókezelő programok. Ezek minden egyes általunk használt oldalhoz megjegyzik a felhasználói nevet és a jelszót, és az oldalra történő belépéskor a böngészővel együttműködve kitöltik a megfelelő mezőket. A felhasználói neveket és jelszavakat, mint egy trezorban, titkosítva tárolják egy mesterjelszó segítségével, így csak ezt kell megjegyezni. A trezorba való belépéshez – a titkosítás feloldásához – meg kell adni a mesterjelszót. Ha kilépünk a böngészőből vagy újraindítjuk a számítógépet, a mesterjelszót ismét meg kell adni. A jelszókezelő programok segítségével minden egyes oldalhoz, megfelelően összetett és megfelelően hosszú jelszót használhatunk. A programok elérhetőek a különböző számítógépes és telefonos operációs rendszerekre. Egyes programok arra is alkalmasak, hogy a különböző eszközök között szinkronizálják a tárolt felhasználói neveket és jelszavakat.

Jótanácsok
1. Válasszon megfelelően összetett és megfelelően hosszú jelszót, amely ne kapcsolódjon a felhasználóhoz! (Nem javasolt pl. születési dátum, háziállat neve, kedvenc együttes stb.)
2. Használjon minden felhasználói fiókjához egyedi jelszót!
3. Jelszavait tartsa titokban, azokat ne ossza meg másokkal és ne tegye azokat hozzáférhetővé mások számára!
4. A böngészőben ne mentse el a jelszavakat, különösen nem nyilvános számítógépen!
5. Használjon megbízható jelszókezelő programot!

A jó jelszó
Megfelelően összetett: kisbetűket, nagybetűket, számokat és egyéb karaktereket, (pl. @ & !) tartalmaz, minimum 8, de inkább 12 karakter.
Az ilyen jelszavak megjegyzése elég nehézkes. Segíthet, ha egy jelmondatot, több szóból álló kifejezést használunk. Ez akár lehet egy általunk kedvelt idézet is.