SECURINFO.hu | Jelszószéf - Egy korszerű jelszómegoldás

Jelszószéf – Egy korszerű jelszómegoldás

2021. 04. 28.
IT biztonság

Jelszavak, ujjlenyomatok, második faktor: a számítástechnikában egyre nagyobb a jelentősége, hogy megbízhatóan tudjuk igazolni személyazonosságunkat. A PCWorld szakírója átfogó igényű cikkben avatja be olvasóit, egyáltalában a jelszavak problematikájába. A cikkből mi most egy népszerű és biztonságos módszert emelünk ki, a jelszószéf megoldást.

Széfbe a jelszavakkal

Régóta köztudottak a jelszavas megoldás problémái, elterjedtsége és egyszerű használata miatt azonban eltűnésére nem kell számítanunk. A leggyakrabban felhánytorgatott gyenge pontok megerősítésére viszont megszületett egy külön termék, az úgynevezett jelszószéf, amelyből ma már a népszerűbb böngészők (Google Chrome, Mozilla Firefox, Microsoft Edge stb.) is tartalmaznak egyszerűbb változatokat. Mint a névből is látszik, a jelszószéf fő feladata, hogy jelszavainkat egy nagyon biztonságos adatbázisban tárolja, amelyhez csak egy központi kulcs, az úgynevezett mesterjelszó segítségével lehet hozzáférni. Mivel a felhasználónak elég csak ezt az egyetlen jelszót megtanulnia, így ez lehet tényleg egyedi, hosszú és bonyolult, tehát mindaz teljesülhet, amitől egy ilyen rendszer biztonságossá válik. A széfben tárolt jelszavak pedig azért lehetnek egyediek és bonyolultak, mert nem szükséges megjegyeznünk őket, a program elintézi ezt helyettünk, sőt sok esetben még a weboldalakon megjelenő mezők kitöltését is átvállalja.

Saját jelszószéf ingyen: így használd a KeePasst!

A KeePass telepítése és beállítása

Forrás: PCworld

A KeePasst ingyen letöltheted a keepass.info oldalról, ahol megtalálod a legfrissebb verziót. Telepítése egyszerű, a szokásos varázsló segít benne. A letöltési oldalon a Translations link alatt találsz hozzá magyar nyelvű fordítást is egy ZIP-fájl formájában. A legegyszerűbb, ha ezt a program telepítési mappájában a Languages-könyvtárba csomagolod ki, majd a View/Change language-menüben aktiválod.

Saját jelszószéf létrehozása

Forrás: PCworld

Indítsd el a programot, és kattints a bal szélső Új-ikonra. A varázsló lépéseit követve hozz létre egy új adatbázist a jelszavaidnak. Válassz kellően erős mesterjelszót – mivel ez védi az összes többit, semmiképp se spórolj, legyenek benne kis- és nagybetűk, számok, speciális karakterek és így tovább.

A jelszószéf használata

Forrás: PCworld

A KeePass jelzi, ha nem elég erőset választottál. A Haladó beállításokban kulcsfájlt is beállíthatsz, illetve összekötheted a jelszószéfet Windows-fiókoddal.

A megnyitott jelszószéf mappái között úgy navigálhatsz, mint az Intézőben. Új bejegyzést a Ctrl+I gombokkal tudsz a legegyszerűbben létrehozni, a megjelenő ablakban pedig minden fontos információt megadhatsz. Az Automatikus előzmény-fülön még az automatikus kitöltés egy egyszerűsített változatát is bekapcsolhatod, ha pedig biztonságos jelszót szeretnél generálni, a Bejegyzés-fülön az Ismét-mező melletti ikonra kattintva tudod ezt megtenni.

Javasoljuk egyébként a teljes forráscikk elolvasását, hiszen igen igényesen tekinti át a különböző jelszó megoldásokat, az egyszerű jelszavaktól, a biometrikus megoldásokon keresztül a kétfaktoros azonosításokig, nem feledkezve meg a biztonsági és megbízhatósági szempontokról sem.

Elolvasom a cikket

Forrás: PCWorld

Kapcsolódó cikkek:

Kiberbiztonsági szabályok 2025-ben: mire kell figyelni Magyarországon?

Az elmúlt években Magyarországon is látványosan terjedtek a digitális biztonsági megoldások: hálózatba kötött beléptetőrendszerek, intercomok és különféle okoseszközök. Bővebben »

Azonnal cseréljük le a jelszavunkat, ha ilyet használunk

Egy egyszerű nyolc karakteres jelszó 37 másodperc alatt feltörhető. Egy 16 karakteres jelszó feltöréséhez viszont egy évszázad sem elég. Hívja fel figyelmünket cikkében az origo.

Tovább terjeszkedik a biztonságosabb jelszómentes beléptetés az operációs rendszerekbe

Az Apple, a Google és a Microsoft is kiterjeszti platformjain a FIDO online bejelentkezési szabványok támogatását, ami a korábbinál biztonságosabb bejelentkezéseket hoz a felhasználóknak.Számol be róla híranyagába a hwsw.

A „jelszótárca” használata lenne a legtutibb megoldás a jelszóbiztonságra?

2020-ra rengeteget változott a kiberbizonság: még aktívabbak az állami szereplők, okosabbak a hackerek és gyakran már egy papírra leírt jelszó is biztonságosabb lehet, mint egy digitálisan tárolt megoldás

A jelszómentes internet útja a WebAuthn szabvány lesz?

A World Wide Web Consortium engedélyezte a WebAuthn nevű szabványt, ami helyettesíti a webhelyeken használt jelszavainkat. Gyakorlatilag egy biztonsági eszköz közbeiktatásáról van szó, ami lehet egy számítógépbe dugott pendrive, de egy bonyolultabb, biometrikus azonosító is.

Út a biztonságosabb jelszavakhoz – A Kaspersky Lab javaslata

„A jelszavak erősségét nem a bonyolultságukra, hanem az egyediségükre kell alapozni, …mindenkinek célszerű kialakítania egy saját módszert arra, hogy a különféle szolgáltatások, weboldalak esetében miként képezi az egyedi jelszavait.”

Trehányság a jelszavaknál! Most azonnal változtassa meg a jelszavát, ha rajta van ezen a listán

Több mint 61 millió jelszót vizsgáltak meg amerikai kutatók, hogy kiderüljön, mennyire biztonságosak a felhasználói fiókok. Az eredmény több mint elszomorító – a felhasználók többségének nagyjából annyira védett a fiókja, mintha kiírná a jelszavát a közösségi oldalakra.

IT-rendszerek biztonsága, az „emberi tényező”

Az elektronikus vagyonvédelmi rendszerek vezérlése informatikai alapokon, számítógépes platformok alkalmazása mellett működik. A zökkenőmentes üzemeltetés okán, a mi szakmánkban is megkerülhetetlen az IT biztonsági szempontoknak való megfelelés. Megdöbbentően sok tényező múlik ebben a vonatkozásban is a felhasználói viselkedésen.

A Genetec: A szervezetek erősítsék meg a hitelesítő adatok kezelését

A Genetec arra ösztönzi a szervezeteket, hogy erősítsék meg a hitelesítő adatok kezelését és az identitáskezelési gyakorlatokat, mivel a mesterséges intelligencia által vezérelt kiberfenyegetések egyre inkább a csatlakoztatott fizikai biztonsági rendszereket célozzák meg.

A mesterséges intelligencia emeli a kibertámadások hatékonyságát

A Genetec arra ösztönzi a szervezeteket, hogy erősítsék meg a hitelesítő adatok kezelését a csatlakoztatott fizikai biztonsági rendszerekben, mivel a mesterséges intelligencia felgyorsítja a kiberfenyegetések mértékét és kifinomultságát.