Jelszó: definíció, típusok, erősség és biztonsági gyakorlatok

Jelszók: típusok, erősség és biztonság — gyakorlati tippek erős jelszavakhoz, titkosításhoz és kétfaktoros védelemhez.

Szerző: Leandro Alegsa

Jelszó a hitelesítés egyik legegyszerűbb és legelterjedtebb módja: egy titkos karakterlánc, amely igazolja, hogy a felhasználó az, akinek mondja magát. A jelszót mindig titokban kell tartani, mert aki ismeri, hozzáférést szerezhet az érintett fiókhoz vagy adatokhoz. A jelszó lehet:

Típusok

  • Statikus jelszó: mindig ugyanaz marad, amíg a felhasználó meg nem változtatja. Gyakori a hagyományos online fiókoknál.
  • Dinamikus jelszó: időben változik, rendszeresen frissül. Ide tartoznak az egyszeri jelszavak is: a egyszer használatos jelszó, amelyet csak egyszer lehet használni (például SMS-ben vagy alkalmazásban küldött OTP).
  • Biometrikus azonosítás: nem jelszó ugyan, de alternatív hitelesítési mód, például ujjlenyomat-olvasók vagy arcfelismerés.

Történeti rövid említés

A jelszavak használatának egyik korai példája a hadseregben jelent meg, ahol a sötétben vagy korlátozott kommunikációs körülmények között egy rövid jelszóval meg lehetett különböztetni a barátot és az ellenséget.

Jelszó felépítése és követelmények

A modern jelszavak általában különböző karakterekből állnak: kis- és nagybetűk, számok és speciális karakterek. Sok szolgáltatás előír minimális karakterszámot (gyakran 6–8, de a biztonság érdekében ma inkább 12+ karakter ajánlott). Egyes oldalak korlátozzák a használható karaktereket (webhelyek), míg mások kifejezetten javasolják a betűk és számok kombinációját vagy speciális karakterek használatát az erősebb jelszó érdekében. A jelszó begépelésekor a képernyőn a karakterek általában helykitöltőként jelennek meg (például • vagy *), ezért a legtöbb felület lehetőséget ad a jelszó ideiglenes megjelenítésére a beírás ellenőrzéséhez.

Jelszóerősség és kockázatok

  • Túl egyszerű jelszó: könnyen kitalálható személyes adatok (születési dátum, név, egyszerű minták), ezért kerülendők.
  • Kis jelszóhossz: rövidebb jelszavakat gyorsabban feltörik brute-force módszerekkel.
  • Jelszó újrafelhasználás: több szolgáltatásnál ugyanazt használni nagy kockázat — egyetlen megsértés az összes fiókot veszélyeztetheti.
  • Adathalászat és social engineering: a felhasználók megtévesztésével a jelszavak könnyen megszerezhetők.

Biztonsági gyakorlatok – mit tehetünk?

  • Használjon hosszú, egyedi jelszavakat minden fontos fiókhoz; a passphrase (szókapcsolat) gyakran könnyebben megjegyezhető és erősebb, mint rövid, bonyolult karakterlánc.
  • Kapcsolja be a többfaktoros hitelesítést (MFA), ahol lehetséges — ez jelentősen növeli a biztonságot, még ha a jelszó kiszivárog is.
  • Használjon megbízható jelszókezelőt a jelszavak egyszeri, biztonságos tárolására és generálására.
  • Kerülje a nyilvános számítógépeken való bejelentkezést, és figyeljen az SSL/TLS használatára (https), különösen jelszó megadása előtt.
  • Ne ossza meg jelszavát e-mailben vagy chatben; figyeljen a gyanús bejelentkező kérésekre és az adathalász üzenetekre.
  • Változtassa meg a jelszavát, ha egy szolgáltatás biztonsági incidensen ment keresztül, illetve ha gyanítja, hogy kompromittálódott.

Műszaki háttér: titkosítás, hashelés és zsaluzás

A titkosítás az adatoknak az adatbiztonság elérése érdekében történő átalakítása. Fontos megkülönböztetni a titkosítást és a hashelést:

  • Titkosítás: kétirányú művelet — az adat titkosítható és visszafejthető a megfelelő kulccsal (például fájlok, üzenetek védelmére használatos).
  • Hashelés (zsaluzás): egyirányú függvény, azaz a jelszóból készült hash érték nem fordítható vissza eredeti jelszóvá. Szakmai kifejezéssel ez a "zsaluzás" egy olyan matematikai művelet, amely visszafordíthatatlan. A jelszavakat biztonságos rendszerekben soha nem tiszta szövegként tárolják, hanem sózott (salt) és erőforrás-igényes hash algoritmussal (például bcrypt, Argon2) tárolják a feltörés megnehezítésére.

Speciális megoldások

  • Egyszer használatos jelszavak (OTP): ideiglenes kódok, amelyeket hardver token, SMS vagy alkalmazás (pl. TOTP) küld — csökkentik a statikus jelszó miatti kockázatot.
  • Hardveres kulcsok és smartcardok: fizikailag létező eszközök, amelyek magasabb biztonságot biztosítanak a hitelesítéshez.

Összefoglalás

A jelszó alapvető és fontos biztonsági eszköz, de önmagában sebezhető. A legerősebb védelem érdekében használjunk hosszú, egyedi jelszavakat vagy jelszókezelőt, kapcsoljuk be a többfaktoros hitelesítést, és a szolgáltatók oldaláról elvárt biztonsági gyakorlatokat (pl. sózás és modern hashing algoritmusok) alkalmazzuk. Ezzel jelentősen csökkenthetjük a jogosulatlan hozzáférések kockázatát.

Kapcsolódó oldalak

Források

  • https://useful.tools/password-generator egy ingyenes eszköz erős, biztonságos jelszavak létrehozására.
  • https://www.theguardian.com/money/2016/may/21/how-create-perfect-password-hackers-online-accounts-safe "Hogyan hozzuk létre a tökéletes jelszót"

Kérdések és válaszok

K: Mi az a jelszó?


V: A jelszó egy olyan hitelesítési mód, amely egy személy azonosítására használható.

K: Miért fontos a jelszavak titokban tartása?


V: Azért fontos a jelszavak titokban tartása, mert csak így lehet azonosítani egy személyt.

K: Mit jelent az, hogy egy jelszó statikus?


V: A statikus jelszó azt jelenti, hogy ugyanaz marad, hacsak a felhasználó nem változtatja meg, vagy ritkán változik.

K: Mit jelent, ha egy jelszó dinamikus?


V: A dinamikus jelszó azt jelenti, hogy rendszeresen változik, és nem marad ugyanaz.

K: Milyen típusú dinamikus jelszó használható csak egyszer?


V: Az egyszer használatos jelszó például a dinamikus jelszó, amely csak egyszer használható.


Keres
AlegsaOnline.com - 2020 / 2025 - License CC3