2010. március 5., péntek

A jelszó


Key Hole
Originally uploaded by ribizlifozelek

Bankolni akartam - megnézni, utaltak-e pénzt. A bank viszont vigyáz rám, azaz nem rám, hanem a pénzemre.

Jelszót kér. Amivel semmi baj nincs. Jelszó az kell. Beírom szépen felhasználó nevem, ami egy hosszú számsor, aztán jöhet a jelszó. A jelszóval egy baj van. A bankom szerint a pénzem úgy van biztonságban, ha ezt a jelszót havonta megváltozttjuk, mint a seregben.

- Állj ki vagy!
- Jóbarát.
- Akkor mehetsz!

A havonta megváltoztatott jelszó sok irodában is divat: az ellenség nehezebben figyeli ki. És a kifigyelte, csak egy hónapig, hétig tudja a titkokat lopni, utána új jelszót kell szerezzen.

Az ilyen változó jelszó viszont kényelmetlen: ki emlékszik rá, mi az, ha havonta egyszer kell - amikor ismét meg kell változtatni. Van pár jó jelszavam, általában értelmetlen betűhalmazok számokkal és mindenféle billentyűzetbúl előcsalható jelekkel. Valami ilyesmi (megjegyzés: NEM ez a jelszavam): mj8&Ke39.

Semmi köze életkoromhoz, nevemhez, semmihez. Random számhalmaz. A banknak nem jó, mert kevés karaktere van. Ezért hozzátettem pár egyest a végére: mj8&Ke39111. Amikor meg havonta kellett megváltoztatni, egy kettest, aztán egy hármast, aztán elvesztettem a fonalat. Hülye vagyok.

Felírni nem fogom. Egyes biztonsági szakértők szerint különben pont ez történik ott, ahol az embereknek havonta, hetente kell jelszót változtatniuk. Az átlag emberi agy nem erre van kitalálva. Ezért sárga postitek jelennek meg a képernyő sarkába ragasztva az aktuális jelszóval: James Bond előnyben.

(Nagyon sok számítógépes behatolás azt hiszem úgy történik, hogy a hacker elolvassa, mi van a sárga cédulára írva, vagy kikeresi a szemetesből a sárga cédulát, esetleg felhívja a titkárnőt:
- Kezitcsókolom, Jocó vagyok, a főnök meg fog ölni, Ilonka kérem, nem lesz meg a prezentációm, mert nem férek hozzá a géphez, elfelejtettem a jelszót, legyen olyan kedves megmondani, aztán meghívom egy sütire....)

Szóval, ott állok hülyén, mert nem tudom, 2, 3, 4-re végződik a jelszó. Ilyenkor egy mentség van: a szuperjelszó. Ez egy random szám, amit nekem kell megadnom. Ez a szám nem 1234 és nem 4321. Bonyolult és sokjegyű (több mint hat). És nem a telefonszámom.

A szuperjelszó megmentett: már eleve nem is próbálkozom azzal, hogy állítgassam a jelszót, hanem egyből a szuperjelszóra lépek, resetálom a rendes jelszót és kész.

Persze sokkal egyszerűbb lenne nem változtatgatni összevissza a jelszót, de ez az otthoni banknál nem megy. ***********

6 megjegyzés:

ribizlifozelek írta...
Ezt a megjegyzést eltávolította a szerző.
Parmezán írta...

Hát igen, nagyon kényelmetlen, viszont az otthoni bankolás esetén a sárga cetli biztonságosabb mint a nem változó jelszó. Becslések szerint a felhasználói gépek (W*) zöme valamilyen kémprogrammal fertőzött, amik gond nélkül kifigyelik a beírt jelszót. Csak idő kérdése, hogy mikor fogja a jelszót valaki más használni. A gépben tárolt adatokat a kémprogram el tudja olvasni, a sárga cetlit (egyelőre) nem.
Mo-on jópár bank bevezette az SMS-es azonosítást: a belépő jelszó nem változik, viszont az illető kap egy SMS-t, amiben küldött jeleket is be kell írni. Persze ez sem tökéletes (mi van, ha lemerült a telefon, vagy ellopták, vagy éppen nincs kéznél, amikor kellene), de azért jobb mint a folyamatosan változó jelszó.
Végül is mindegy, hogy melyik ujjamat harapom meg, mindenképpen fájni fog.

Ziebi írta...

Én is folyton ezzel szívok, én azt csináltam hogy minden ilyen jelszavamat felírtam egy noteszbe, viszont nem írtam oda mi mihez tartozik. Mire kisakkozza valaki régen letiltja a rendszer. Én viszont olyan memóriával vagyok megáldva, hogy a konkrét dolgokra nem emlékszem, csak arra hogy hányadik oldalon volt balra a harmadik. Egyelőre működik.

ribizlifozelek írta...

Parmezan, igen, az is kell. Csak valamiert a bankos kislany nem irta be a telefonszam ele, hogy 06, ezert most nem hiszik el, hogy ez egy mobilszam.

Beszeltem ketszer a zugyfelszolgalattal es ok azt mondtak, latjak, hogy ez egy mobilszam, de csak akkor javithatnak bele egy 06-ot, ha szemelyesen megyek oda.

ribizlifozelek írta...

Ziebi, van jelszomenedzser program is. Akkor csak egy jelszora kell emlekezni, a programera 8-)

Névtelen írta...

Ribizli, Neked is 9* a jelszavad?