12429: Hat, a masik lehetoseg, hogy megszokod, hogy
masok hasznaljak a felhasznaloi azonositodat. Ertem
en, hogy nem erted, hogy miert jo szorakozas ez, de
gondolj bele - ha nem tartanank attol, hogy
illetektelenek fernek hozza az adatainkhoz, illetve a
nevunkben szamitastechnikai rendszerekhez, akkor nem
kene jelszo sem. A gyenge jelszo az pont ertelmetlen.
Annyit er, mintha nem lenne jelszavad (amit azert
ijesztonek tartanal), csak annyival veszelyesebb, hogy
azt hiszed, hogy biztonsagban vagy.
Az excel tabla nagyon rossz megoldas, most felejtsd el
:) . Vannak specialis jelszotarolo programok, amik
titkositva taroljak a jelszavakat. A jelszo adatbazis
kikodolasahoz pedig szinten egy jelszot hasznalnak,
igy eleg azt megjegyezned (de annak aztan tenyleg
erosnek kell lennie). A tobbi jelszod innentol kedve
lehet veletlenszeruen generalt (amit ezek a programok
el is vegeznek). Van ilyen beepietve a FireFox/mozilla
bongeszokbe, van egy eleg megbizhato itt:
http://passwordsafe.sourceforge.net/
(en hasznalom a FF beepietettet, meg ezt is, de ebben
bizom meg a legjobban, mert egy igen neves IT
biztonsagi szakerto keszitette). Van mobiltelefonon
mukodo megoldas is (pl. ezt pont en irtam:
http://freesafe.sf.net
:) , de masok is csinaltak mar), ez aztan tenyleg a
zsebedben van mindig. Egy kollegam a roboform nevu
cuccot hasznalja (http://www.roboform.com/), ez
mukodik minden browser alatt, es be lehet ugy
allitani, hogy a jelszo adatbazist egy USBs
memoriakulcson tartsa. Igy nincs gond abbol, hogy tobb
gepet is hasznalsz.
A melohelyen is csinaltunk erre egy okos megoldast, de
arrol meg sajna nem beszelhetek, mert annak ellenere
ubertitkos, hogy nem lesz belole semmi. :( (Pedig
tetszik a juzereknek. Mar aki megerti, hogy miert van
szukseg jelszotarolasra, mert a nagy tobbseg, a
kollegak is, azert nem ertik, mert ugyanazt a par,
raadasul gyenge jelszot hasznaljak mindenutt. Erre
mondjuk 2-3 demo utan jottunk ra. Azota, ha valaki
erdeklodik, akkor azzal kezdjuk, hogy nyilvan
mindenutt mas jelszot hasznalsz, es nyilvan mindegyik
random. Erre altalaban az a valasz, hogy ooooo,
iiiigggeenn.... :) Magyarul nem :) . )
Egyebkent, ha beleszokik az ember, akkor meg lehet
jegyezni a veletlen(szeru) jelszavakat. Az Orkeny
altal leirt modszer eleg jo (talan en is irtam mar
korabban), szoktam ajanlani en is az ismeroseimnek. A
masik megoldas, hogy kulonbozo nyelvu szavakbol raksz
ossze reszleteket (plusz betuk es irasjelek, persze)
kreativan, ugy, hogy valami ertelmes kifejezes legyen
(a megjegyezhetoseg kedveert). Mondjuk egy magyar
kifejezes angol tukorforditasa, amiben az egyes
felhasznalt szavak magyar, angol, spanyol, stb.
nyelven vannak. Egy pelda (ne hasznalja senki :) ):
tuzelo -> fueg0Lon, vagy fueg0Lshe . Igy jott ki:
tuz -> fuego spanyolul (ha jol tudom, de ha nem, az
megjobb :) ), el -> L (de lehetne away is, stb.)
ő -> on oroszul vagy she angolul, stb. A
fuego-ban levo ot meg lecsereljuk 0-ra (mert eszunkbe
jut, hogy az angolok oh-nak is mondjak a nullat, bar
ez nem sokat er, mert ez a hasonlo alak miatt eleg
gyakran hasznalt trukk, vagyis a jelszotoro programok
is jatszanak vele, de lehetne Z, mint zero, stb.) Igy
amig be nem rogzul a jelszo, megvan a konnyen
megjegyezheto kulcsszo: tuzelo. :)