Remélhetőleg a korábbi bejegyzések elolvasása után kaptál pár tippet arra, hogy hogyan „létezz kevesebbet” a digitális térben. Amennyiben úgy döntöttél, hogy kipróbálod a 30 napos digitális nagytakarítást akkor pedig külön is gratulálok Neked! Remélem, sikeresen végig tudtad csinálni, és életedet egy másik vágányra sikerült állítani.

A digitális élet „lecsupaszításához” illetve általánosságban is, szeretnék még két fontos teendőt a figyelmedbe ajánlani:

 

1. E-mail fiók rendbe tétele, szabadulj meg a hírlevektől!

Valószínűleg sokunkra igaz az a megállapítás, hogy az évek során elvesztettük az irányítást a postafiókunk felett. Kismillió hírlevél érkezik naponta, a SPAM mappában több száz email várakozik, folyamatosan fogy a tárhelyünk és így tovább. Ha szeretnél ezen változtatni, két dolgot tehetsz.

1. 1. Postafiók rendbe tétele: Ha szeretnéd visszanyerni a postafiókod felett az irányítást, nem lesz egyszerű dolgod. Rá kell szánnod jó pár órát arra, hogy az összes hírlevélről leiratkozz. Minél jobban tele van a postafiókod ilyen levelekkel, annál nehezebb lesz a dolgod. De nem lehetetlen! Ha rászántál pár órát, és leiratkoztál sok-sok hírlevélről, és a postafiókodban is törölted a korábbi hírleveleket, akkor máris tettél egy óriási lépést egy átláthatóbb postafiók felé. (Milyen jó érzés is az, amikor nem villog több száz olvasatlan levél a telefon/számítógép kijelzőjén). Viszont ez még csak a feladat első fele. Ezután jó pár hétig követned kell a postafiókodat, és amikor új hírleveled érkezik valahonnan, (amelyre nincs szükséged) azonnal kattints a leiratkozásra. Így lassan, de biztosan egyre jobban újra csak a fontos levelezésekre tudod majd használni a postafiókodat. De mi a helyzet, ha a postafiókod annyira meg van „fertőződve” kéretlen levelekkel, hogy szélmalomharc/lehetetlen helyrehozni? Ez esetben:
   2. Új email címet érdemes létrehozni: Az újonnan létrehozott email címet első körben megadhatod a barátaidnak, ismerőseidnek, majd beállíthatod új címként a fontos helyeken. (Hivatalok, közmű szolgáltatók, bankok stb…). Közben párhuzamosan (mondjuk egy fél évig legalább) párhuzamosan használhatod a régi email címeddel együtt, és használat közben el tudod dönteni, hogy mely oldalakon szeretnéd megadni az új email címedet elérhetőségként.

Tipp: Figyelj új oldalra történő regisztrációkor arra, hogy csak a feltétlenül szükséges mezőket pipáld ki! (Az adott oldal szabályzatának elfogadása kötelező, de marketing e-mailekre, hírlevelekre legtöbbször nincs szükséged!) Nem lenne jó, hogy pár hónap/év múlva újra tele legyen a postafiókod kéretlen levelekkel!

 

2. Jelszó kezelő/menedzser használata

Nap mint nap érkeznek hírek a digitális világból, hogy bizonyos oldalakat feltörtek, és felhasználók email címei és jelszavai kiszivárogtak. A legrosszabb forgatókönyv ilyenkor az, hogy ha valakinek hozzáférnek a személyes email fiókjához, illetve esetleg a banki adataihoz. (Például mert mindkét oldalon az illető ugyanazokat a belépési adatokat használta). 100%-ig biztos digitális biztonság nem létezik. Azonban nagy mértékben csökkenthetjük a kockázatát egy esetleges támadásnak, ha erős jelszavakat használunk, és minden oldalon különbözőt. Viszont ennyi bonyolult karaktersorozatot tartalmazó jelszót képtelenség észben tartani. Ilyenkor jönnek képbe a jelszókezelő alkalmazások. Na de hogyan működnek ezek, és miben könnyíthetik meg az életedet?

• A jelszó kezelő/menedzser programok képesek az összes jelszavadat egyszerre kezelni. Ehhez 1 db mester jelszóra van csak szükséged. Regisztráció után ezt az 1 darab jelszót szükséges megjegyezned, utána szabadon hozzáférhetsz a többi jelszóhoz.
• Egy új oldalra történő regisztrációkor használhatod az általuk biztosított véletlenszerű jelszó generátort, beállíthatod, hogy milyen hosszú jelszót szeretnél (érdemes legalább 20 karakteres, kis és nagybetűket, és speciális karaktereket is használó jelszót beállítani). Az új, biztonságos jelszavaid automatikusan mentésre kerülnek.
• Korábbi jelszavaidat is elmentheted a felületen. A legtöbb program ilyenkor figyelmeztet, ha ugyanazt a jelszót több oldalon is használod, illetve, ha a jelszó nem megfelelő erősségű.
• A jelszavaidat elérheted platformtól függetlenül. (Androidos telefonon, iOS-t használó eszközökön, Mac-en, és Windows operációs rendszeren is). A böngésződhöz is hozzá tudod adni kiegészítőként. Mindösszesen csak a felhasználónév/mester jelszóra lesz szükséged).
• A legtöbb jelszó kezelő azt is jelzi, ha jelszó kiszivárgás történt valamely oldalon, így ha a te jelszavad is köztük volt, javasolja, hogy változtasd meg.

 

Talán felmerült benned a kérdés, hogy mitől biztonságosabb az, ha egy darab jelszó mögé rejti az összes többi jelszavát. Mi lesz akkor, ha a jelszó kezelő app szervereit törik fel? Nos, erre mondtam az imént, hogy 100%-os biztonság nincs!

DE! Vannak olyan jelszókezelő alakmázasok, amelyek hihetetlenül erős titkosítással dolgoznak, például AES-256-el, amelyet bankok és titkos szolgálatok is használnak. Vannak olyan cégek a piacon, aki 20-30 éve nyújtanak különböző jelszókezelő szolgáltatásokat, és sosem történt náluk adatszivárgás biztonsági rés miatt. 

Az alábbi linken olvashatsz arról, hogy bizonyos jelszókezelők nem megfelelő titkosítás mellett tárolták a felhasználók jelszavait. Emiatt a fent említett titkosítás, és az adott cég megbízhatósága kiemelten fontos.

A jelszókezelőkkel szemben támasztott alapvető biztonsági elvárások tehát:

1. A jelszó adatbázis és a mesterjelszó titkosítása megfelelően erős kriptográfiai eljárások (szimetrikus titkosító és asszimetrikus hash algoritmusok) segítségével történjen. (Iparági javaslat például hash képzésre az SHA-256, titkosításra pedig az AES-256 algoritmusok alkalmazása.)
2. A hitelesítő adatok csak a felhasználó számára legyenek elérhetőek a mesterjelszóból képzett dekriptáló kulcs segítségével, amihez a szolgáltató se férjen hozzá.
3. Megfelelő gyártói támogatás – sérülékenység menedzsment. Mint minden szoftver, a jelszókezelők is tartalmazhatnak szoftversérülékenységeket. Ennélfogva nem mindegy, hogy az adott szoftver gyártója milyen támogatást nyújt a termékhez. Bizonyosodjunk meg arról, hogy a kiválasztott megoldás gyártója rendszeres időközönként ad ki biztonsági frissítéseket.
4. Biztonsági mentés lehetősége.
5. Kétfaktoros hitelesítés támogatása.
6. Felhő szolgáltatások esetén:

• A szolgáltatás ne férjen hozzá a titkosított jelszóadatbázishoz (zero-knowledge architektúra)
• A mesterjelszó eleve ne kerüljön rögzítésre a szolgáltató szerverein (local only encryption/decryption architektúra)
  (forrás: itt)

Melyik jelszókezelőt használjam?

Nos, nagy a konkurencia ezen a piacon, lásd a google találatokat. Azonban kettőt mindenképp szeretnék a figyelmedbe ajánlani, amelyek a fenti, jelszókezelőkkel szembeni kritériumoknak maximálisan megfelelnek. Ezek a következők: Bitwarden és Roboform. Mindkettő ingyenes kipróbálható, és használható. A bővebb fizetős változatok is 3-4-5000 HUF / 10-20 EUR árba kerülnek évente, akciótól függően. Én az utóbbi „zöld robotos” platformot használom, iPhone-on, Mac-en, és Windows-os számítógépen teljes megelégedéssel. (Ez nem A „reklám helye” nem kapok semmilyen juttatást, ha valaki az én blogomon keresztül regisztrál. Azért használom ezt a platformot, mert így nem vagyok egyetlen böngésző/operációs rendszer jelszó kezelő megoldására ráutalva, hiszen minden platformról elérhetem a jelszavaimat).