A jelszó olyan karakterek kombinációja, amelyek a számítógépes hálózatokhoz, adatbázisokhoz, programokhoz, webhelyek online fiókjaihoz és egyéb elektronikus információforrásokhoz való hozzáférés szabályozására szolgálnak. A hálózatkezeléssel összefüggésben a rendszergazdák jellemzően jelszót választanak a hálózatbiztonsági intézkedések részeként. A jelszavak (más néven biztonsági kulcsok) tartalmazhatnak kifejezéseket, nagybetűket, kisbetűket, számokat, szimbólumokat és ezek kombinációit.
Jelszók a számítógépes hálózatokban
Egyes Wi-Fi otthoni hálózati berendezéseket előre beállított szoftverrel szállítanak, amely statikus titkosítási kulcsokat generál a nem kívánt hozzáférés megakadályozása érdekében. Ahelyett, hogy az olyan protokollok által megkövetelt hosszú hexadecimális számsort hozza létre, mint a WPA, a rendszergazda beír egy jelszót a vezeték nélküli útválasztók és hálózati adapterek beállítási képernyőjére. A telepítőszoftver ezután automatikusan titkosítja a jelszót egy megfelelő kulccsal.
Ez a módszer segít leegyszerűsíteni a vezeték nélküli hálózat beállítását és kezelését. Mivel a jelszavakat könnyebb megjegyezni, mint a hosszú, értelmetlen kifejezéseket és karakterláncokat, a rendszergazdák és a hálózati felhasználók kisebb valószínűséggel adnak meg helytelen bejelentkezési adatokat bármely eszközükön. Nem minden Wi-Fi-eszköz támogatja azonban ezt a jelszógenerálási módszert.
Jelszavak kontra jelszavak
A jelszavak és a jelszavak nem ugyanazok:
- Jelszavak általában 6-10 karakterből áll. Megfelelőek a nem érzékeny információkhoz való hozzáférés szabályozására.
- Jelszók általában körülbelül 10-20 véletlenszerű szóból és/vagy karakterből áll, ami megfelelően biztonságos az otthoni hálózathoz.
Jelszó generálása
A szoftver által létrehozott jelszavak általában biztonságosabbak, mint az emberek által generáltak. Amikor manuálisan terveznek jelmondatokat, az emberek hajlamosak olyan tényleges szavakat és kifejezéseket használni, amelyek helyekre, személyekre, eseményekre és hasonlókra utalnak, így könnyen megjegyezhetők; ez azonban a jelszavakat is könnyebben kitalálhatóvá teszi. Sokkal jobb megközelítés, ha olyan hosszú szavakat használunk, amelyek nem alkotnak érthető kifejezéseket. Egyszerűen fogalmazva, a kifejezésnek semmi értelme nem lehet.
Érdemes megjegyezni, hogy a tényleges szavak használata sebezhetővé teszi a jelszót a szótári támadásokkal szemben. amelyben szótár szoftverrel próbálják ki a szavak végtelen kombinációit, amíg meg nem találják a megfelelő kifejezést. Ez azonban csak a legérzékenyebb hálózatokra vonatkozik; a hétköznapi otthoni hálózatokhoz az értelmetlen kifejezések jól működnek, különösen számokkal és szimbólumokkal kombinálva.
Az elektronikusan előállított jelmondatok (vagy a felhasználók által létrehozott jelszavakból titkosított kulcsok) viszont összetett algoritmusokat használnak a tipikus feltöréseknél használt logika legyőzésére. Az így kapott jelszavak rendkívül értelmetlen kombinációk, amelyek feltörése még a legkifinomultabb szoftverek esetében is sok időt vesz igénybe, így a kísérlet kivitelezhetetlenné válik.
Online eszközök állnak rendelkezésre a biztonságos jelszavak automatikus létrehozásához. Íme néhány, amit érdemes kipróbálni, és mindegyikből generált jelszó:
- SSH-jelszó-generátor: VJG8S0/Y1FfVB8BK
- Diceware: szupernóva-kacsacsőrű-szentély-póló-tömeg-`-^
- Untroubled.org Biztonságos jelszógenerátor: children28Risen53Thrips
Ha ezeket az eszközöket használja, válassza ki azokat a beállításokat, amelyek véletlenszerűen írt szavak, számok és szimbólumok kombinációját eredményezik.
