Jelszó alapok
Egy korábbi blog bejegyzésünkben írtunk általánosságban a jelszavakról, hogy miért fontosak és megfogalmaztunk pár általános tanácsot is.
Ha nem olvastad még, itt megteheted:
Egyszerű módszerek
Egy korábbi blog cikkünkben részletesen írtunk 5 féle módszerről, amivel egyszerűen lehet biztonságos, ugyanakkor könnyen megjegyezhető jelszavakat létrehozni. Ebben a bejegyzésben, már erre alapozva mutatunk meg 3 további technikát, ezért javasoljuk olvasd el az alapokat, ha még nem tetted:
1. Szabályalapú módszer, szolgáltatásonként
Ez már egy összetettebb technika, ami segítségével több szolgáltatásra kiterjedően tudsz rendszert építeni a jelszavaiddal kapcsolatosan.
Először is kell egy alapjelszó. Ezt megalkodhatod bármelyik alap módszerrel (én a példákban a „valószínűtlen szókapcsolatok” módszert választottam), ezután pedig kitalálsz egy szabályt, ami belecsempészi az alap jelszavadba azt a szolgáltatást, amihez használni szeretnéd a jelszót.
Példák:
Facebook → ZöldEsőNyár2025_FB
Gmail → ZöldEsőNyár2025_GM
Netbank → ZöldEsőNyár2026_NB
Itt az alap jelszavunk a „ZöldEsőNyár” , szabályunk pedig, hogy mögé írjuk az évszámot (amikor beállítjuk épp a jelszót), majd jön egy alulvonás, végül pedig a szolgáltatásra utaló kezdőbetűk: Facebook → FB , Gmail → GM, Netbank → NB.
Facebook → ZöldEsőNyár!Ko26
Gmail → ZöldEsőNyár!Li26
Netbank → ZöldEsőNyár!Kn26
Ebben a példában, az alap jelszavunk szintén a „ZöldEsőNyár”. Viszont most a szabályunk teljesen más: az alapjelszó után jön egy ! jel, aztán a szolgáltatásunk utolsó két betűje visszafele úgy, hogy az első betű nagy (Facebook → Ko , Gmail → Li, Netbank → Kn). Ezt követi még egy szám, jelen esetben a szabályunkat 2026-ban találtuk ki, de ebből csak az utolsó két számot írjuk be.
Előnyök, hátrányok, tudnivalók:
- RViszonylag könnyű megfelelni a minimális jelszókövetelményeknek (hossz, számok, speciális karakterek, stb.)
- RAz összes jelszavadat egy módszerrel tudod kezelni / létrehozni úgy, hogy különböznek egymástól és biztonságosak.
- RMivel egy darab alapjelszavad van és egy szabályrendszered (amivel variálod), ezért ha ezeket megjegyzed, akkor gyakorlatilag végtelen mennyiségű jelszót tudsz létrehozni, miközben nem kell minden egyes jelszót megjegyezned. 🙂
- RHa egy jó szabályt találsz ki és/vagy már az alapjelszavad legalább 12 karakter hosszú, valamint tartalmaz számot, van benne kisbetű/nagybetű és speciális karakter, akkor sehol sem lesz gondod, hogy gyenge lenne a jelszavad.
- RHa az egyik szolgáltatást feltörik, akkor sem tudnak belépni automatikusan egy másik szolgáltatásodba, hiszen mindenhol más a konkrét jelszó amit használsz.
- sA módszer biztonságát egy jól megválasztott alapjelszó és az általad megválasztott szabály komplexitása adja. Ezért ne sajnáld rá azt a max. 10-15 percet, hogy alaposan végig gondold.
- sNe használj túl egyértelmű szabályt (pl. a szolgáltatás teljes neve és az évszámod).
- sTarts titokban a szabályod és az alapjelszavadat, hiszen ennek a két információnak a birtokában könnyen kitalálhatóak lesznek a jelszavaid!
- sHa feltörnek egy rendszert és kikerül a jelszavad nem titkosított formában (ez inkább kis weboldalak esetén fordulhat elő, ahol az alapvető biztonsági ajánlásokat sem tartják be), az veszélyeztetheti a többi jelszavadat is, ha a szabály egyértelmű. Ezért javasolt lehet 2-3 ilyen alapjelszó + szabály párost kitalálni és a fontosabb szolgáltatások esetén (pl. levelezés, netbank, facebook), nem ugyanazt használni mint webshopokban vagy egyéb kisebb weboldalakon.
2. Történet és torzítás
Ez a technika nagyon hasonlít a „jelmondatos” és a „kezdőbetűs” módszerek keverékéhez. Ami itt egy plusz csavart jelent, hogy egy konkrét idézet vagy hosszabb mondat helyett, egy saját történetet vagy egy általunk elképzeld abszurd szituációt/dolgot veszünk alapul. És hogy miért? Azért, mert az ilyen dolgokra sokkal könnyebb emlékezni. 🙂
Példák:
Egy zöld elefánt 3 pizzával sétál a Holdon. →
ZöldElefánt3PizzaHold!
Az első autóm egy piros Opel volt →
Az1sőAutó_PirosOpel!
Az első példában egy teljesen abszurd képzeletbeli képet veszünk alapul, a második példában pedig egy személyes történetet/eseményt, amire biztos emlékezni fogunk. Ezek a mondatok akár önmagukban is használhatóak (mint „jelmondatos” módszer), de itt most tovább redukáltam pár szabály szerint a mondatokat és így alakítottam ki a példa jelszavakat. Remélhetőleg így még több ötletet adva a saját jelszavak megalkotásához. 🙂
Előnyök, hátrányok, tudnivalók:
- RViszonylag könnyű megfelelni a minimális jelszókövetelményeknek (hossz, számok, speciális karakterek, stb.)
- RMivel a saját életedből vagy az általad kitalált képből származik a mondat, ezért könnyen fogsz emlékezni rá. Így az ebből készített jelszó is könnyebben megjegyezhető.
- sA hosszabb jelszó mindig biztonságosabb, ezért figyelj rá, hogy az így megalkotott jelszavak is legalább 12-16 karakter hosszúak legyenek!
3. Különböző módszerek keverése
Biztos észrevetted, hogy az itt bemutatott haladó módszerek egy-egy egyszerűbb módszeren alapulnak. Sőt, az egyszerűbb jelszóalkotási technikákat bemutató cikkünkben is adtam olyan tippeket az egyes módszereknél, amivel az adott megközelítés/technika felturbózható. Ez azért van, mert a haladó technikák kevés új dolgot tudnak mutatni, inkább egy-egy új gondolatot/megközelítést tudnak behozni az alap módszerek mellé.
Épp ezért, ha van egy egyedi ötleted a különböző módszerek kombinálására, bátran próbáld ki. Csak azt a pár szempontot tartsd be, amit a „Tippek a biztonságos jelszavakhoz” cikkünkben bemutattunk. 😉
És ha megvan az új jelszavad, de nem vagy biztos benne, hogy kellően biztonságos, itt le tudod ellenőrizni: Password Strength Meter
+1 tipp: Jelszókezelők, egy jelszó mindfelett
Az általunk bemutatott módszerek segítségével viszonylag könnyen készíthetően új jelszavak, amik megjegyezhetőek és biztonságosak. Sajnos azonban a modern világunkban nagyon hamar képes az embert elborítani a rengeteg regisztráció, jelszó, PIN kód… Ez már csak azért is így van, mert egyre több minden helyeződik át a digitális térbe, ami korábban offline tevékenység volt: vásárlás, banki ügyintézés, közigazgatási ügyintézések, számlák befizetése, stb. És ez egyfelől igaz a magánéletben másfelől a munkahelyen is: céges telefon, céges laptop, céges levelezés –> és a megjegyzendő jelszavak máris a duplájukra nőttek. Ezt tovább tetézi, hogy a munkahelyeken gyakran olyan jelszó szabályozások vannak, amik bizonyos időközönként kikényszerítik a jelszóváltoztatást, sőt sokszor a korábbiakra hasonlító jelszavak használatát is tiltják.
Így nagyon hamar el lehet jutni a több tíz vagy akár több száz jelszó/PIN kód kezelésének szükségességéhez. Ez pedig igen embert próbáló feladat, akkor is ha az ember jó rendszerrel áll hozzá. Ilyenkor az ember hamar eljut oda, hogy valahol fel kéne jegyezni ezeket a jelszavakat. Viszont erre sem a „kockás füzet”, sem az excel nem éppen biztonságos opció.
És ezen a ponton jönnek képbe a különböző jelszókezelő alkalmazások. Ezek olyan programok, amik biztonságosan képesek tárolni a jelszavakat, sőt általában sok plusz kényelmi szolgáltatást is nyújtanak (pl. automatikus jelszó generálás, automatikus jelszó kitöltés weboldalakon, 2FA kódok kezelése, stb.).
Néhány jelszókezelő a teljesség igénye nélkül:
- KeePass: ingyenes, sokoldalú, offline jelszókezelő (az adatbázis a saját gépeden van). Ha az elsődleges az ingyenesség, az hogy ne felhős alkalmazás legyen és mással nem kell jelszavakat megosztanod, akkor remek választás lehet.
- Bitwarden: nagytudású, sokoldalú jelszókezelő. Alapvetően szolgáltatásként kapod (felhő alapú), de cégként lehetőséged van saját szerveren is futtatni. Magánszemélyként, az ingyenes verziója is kitűnő választás lehet.
- Keeper: ár/érték arányban kiváló választás. Nagytudású, személyes és céges használatra is kényelmes.
Ha szeretnéd a céged jelszókezelését biztonságos szintre hozni, de nem tudod hogy kezdj neki vagy mi lenne a legjobb választás a cégednek, keress minket bizalommal és segítünk!
