Jelek, szavak, titkos dolgok

Önkiszolgáló világ: nehezítsük meg az életünket, ne másnak kelljen fáradoznia ezen!

BagolymondjagazdagMostanában sorra kapom minden felől a felszólításokat, hogy a beléptetés módja megváltozott, mostantól erősebb védelem óvja a magánéletemet, ezért adjam meg, valljam be, tegyem közzé, kürtöljem szét, áruljam el, de mindenképpen titkos jelszóval, mert nehogy megtudja valaki. És a jelszó legyen olyan, amit senki nem tud megfejteni, és legyen benne kis- és nagybetű, számjegy, írásjel, egy csipetnyi só és kiscica, mert az mindennek jót tesz, ha kiscica is van benne.

A jelszavamra aztán gondosan vigyázzak, ne használjam máshol, és ne írjam fel, ne áruljam el, ne jegyezzem meg…

Na jó, eredetileg „ne felejtse el” a javaslat, de az nem illik a sorba és távol is áll az emberi természettől. Mindenre csak a gépek emlékeznek, de azok mindenre is. Arra is, ami már rég nincs, nem is aktuális, és a feledés homálya hetvenhét rétegben kellene rejtse. Az ember felejt, és kész. Mit is akartam írni?

Hemetniszueterneheh és társa Anheszenpaaton bárkáján – saját felvételem
Hemetniszueterneheh és az a bizonyos társa, Mutefpré, Anheszenpaaton bárkáján — saját felvételem

Az a gondom a jelszavakkal, hogy igen kreatívan generálom őket, egy algoritmus alapján. Ehhez adott több kultúrkör számos nevezetes eleme, véletlenül sem születési- vagy más dátum, hozzátartozó neve. Aki fel akarja törni a jelszavamat, annak minimum, hogy tudnia kell, ki volt Hemetniszueterneheh társa a királynő bárkáján (Tutankhamon nővérének, Anheszenpaatonnak a társalkodónője a nevezett hölgy és az a bizonyos társa), és hogy hívták a sötétkék mágust. Vagy a világoskéket, mert ezt mindig összekeverem, lévény szinte teljesen egyformák. Az adott szolgáltatáshoz asszociálok még egy fogalmat (pédául: Google → kémközpont) és ezt kombinálom a jelen esetben Hemetniszueterneheh társának nevével. Innen egy másik szabály szerint pár karaktercsere, és a csipetnyi só következik. (Sózásnak hívják azt, amikor egy oda nem kapcsolódó, rendszerint véletlen jelsor elemeivel még kombináljuk a tárolandó jelszót.) Nem sok, két karakter már elég szokott lenni. A kapott eredmény megjegyezhetetlen, rendszerint csak rekonstruálni tudom, mert az alkotóelemeket tudom kötni a szolgáltatáshoz.

bagolymondjageekLegyen egy példa (ami természetesen nem valós): a Terminátor című filmből ismert Skynet szolgáltatásainál a belépőkódomhoz adott az égiek közül mondjuk Zeusz – de ő túl logikus lenne, tehát a B. Neje, Héra. A kapcsolódó fogalom a kék szín, angolul blue, aminek két határoló betűje lesz a másik alkotóelem. Eddig ott tartok, hogy Herabe. Legyen só a 13-as „szerencseszám” négyzete: 169. Ezt meg kell jegyeznem, és azt is, hogy hova „sózok”. Célszerű, ezért ritkán alkalmazott módszerem az, hogy az egyes számokat a nekik megfelelő karakterpozícióba teszem: az egyes lesz az első, a hatos a hatodik, a kilences a kilencedik: 1Hera6be9. Kéne még valami írásjel is, és az éghez logikusan adódik a csillag (asterix) karakter. A helye megint megjegyzendő, és mivel a 13-as szám volt a kulcs a „sóhoz”, az egyes vagy a hármas helyre teszem, de a számok helyét megőrzöm. Az egyes már foglalt az 1 miatt, tehát a harmadik karakter lesz a csillag. A jelszó tehát 1He*r6ab9e. Ha még nem lenne elég bonyolult a jelszó, akkor a kis- és nagybetűkre találnék valami, csak saját logikámmal követhetőt, például ne Héra első betűje, hanem az utolsó, és a színkód utolsó betűje legyen nagy: 1he*r6Ab9E – de ez már nem csavar annyit a dolgon, hogy a Skynet miatt még ezt is bevállaljam. Ha pedig mégis felírom valahová a jelszót, az kb. annyi lesz, hogy

Skynet az égi hitves szerencsecsillaga.

A lényeg az, hogy  egyedi, a saját ismereteimre és gondolkodásmódomra jellemző elemekből, és hasonlóan felépített, nehezen kitalálható logikát követő emlékeztető éppen annyi (és csak annyi) támpontot adjon, hogy törnöm kelljen a fejem, mit is jelent. Ha nekem törnöm kell, a jelszavamat megfejtő ember vagy gép még inkább meg fog szenvedni vele.

Beviteli
Keylogger azaz billentyűzet figyelő program nagyjából bármilyen beviteli eszközön bejuthat a gépbe — (saját felvételem)

Vagy használ valami olyan alkalmazást, ami megjegyzi a billentyű leütéseket, esetleg más módon figyeli, hogy mit írok be. Mert amíg a jelszót be kell vinni a gépbe, addig mindig ott lesz a leggyengébb láncszem. Ha pedig a mostanában megjelenő, egyre több pénzintézetnél bevezetett, mobil tokenes, jelkódos, mindenképpen még egy (elveszíthető!) eszközt igénylő rendszerekre gondolok, arra is kell gondoljak, hogy ismét egy újabb, a felhasználótól független, nem kellőképpen ismert és kiismerhető, és egyelőre ismeretlen hibákat tartalmazó réteg került a felhasználó és a biztonsága közé.

Meg arra is gondolok, hogy a jelszófeltörők mindig egy lépéssel előre járnak, a védelem fejlesztésével szükség szerint meg kell várni, hogy mi ellen kell védeni.

Mindez csak arról jut eszembe, hogy a bankom szoftverfrissítés címén kitiltott a mobilos alkalmazásukból, sőt, a kártyámhoz sem enged hozzáférni, hiába ültem egy óra hosszat a bankfiókban. Sőt, az egész úgy derült ki, hogy sürgősen fizetnem kellett volna a – vésztartalékként használt – hitelkártyával, és nem lehetett.

Hol is van a biztonság?

Bagolymondjakonyvmoly

A címkép prágai szerelemlakatokról készült, saját felvételem. Minden jog fenntartva.

Vélemény, hozzászólás?

Please log in using one of these methods to post your comment:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Google kép

Hozzászólhat a Google felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.