Judit
3 °C
6 °C

Néhány biztonságnövelő hasznos tanács I. (jelszavak)

2002.01.28. 13:59
A különféle információbiztonsági módszerek és eszközök lassacskán hétköznapi életünk részeivé vállnak. Elég, ha csak a vírusirtókra, tűzfalakra, jelszavakra, stb. gondolunk. Ezeknek a bevezetése, telepítése rendszerüzemeltetői feladat. A hatékony működéséért azonban a felhasználóknak is tenni kell valamit.
Az informatikai rendszerek biztonsági átvilágítása során szerzett tapasztalataink alapján az egyik legnagyobb problémát a jelszavak nem megfelelő használata jelenti. Az alábbiakban azokat a tudnivalókat próbáltuk meg összefoglalni biztonságtechnikai szakembereink segítségével, melyeknek ismerete minden felhasználótól elvárható.

Ahol lehet, használjunk jelszavakat!

A vállalati számítógépeket mostanában már szinte csak jelszavak ismeretében lehet használni. Ez a jelszó azonban elsősorban csak arra alkalmas, hogy beengedje, illetve különböző kategóriákba ossza a jogosult felhasználókat a rendszer. Egyéb beállítások híján a kollégák nagy része betekinthet munkáinkba.

Adataink védelmét fokozhatjuk, ha egyes anyagainkat egyedileg is jelszóval látjuk el. Ebben a rovatban korábban már ismertetésre kerültek a leggyakrabban használt felhasználói programok ezirányú képességei.

Hasznos lehet a Boot szekvencia (rendszerbetöltési sorrend) Winchesterrrel történő kezdése után a BIOS jelszóvédelmének beállítása (alaplap kézikönyve). Így idegen Operációs rendszerrel nehezebben lehet hozzáférni adatainkhoz.

Bejelentkezett gépünket ne adjuk át, és ne hagyjuk magára!

Amennyiben valamilyen oknál fogva át kell adnunk, vagy el kell hagynunk gépünket, jelentkezzünk ki belőle (Start menü =>Leállítás. Itt kell a megfelelő módot kiválasztani).

Rövid idejű távollét esetén elegendő a kijelentkezés helyett a számítógép zárolását választani (Ctrl+Alt+Delete=>feladatkezelő=>Számítógép zárolása).

Ha nincsen eleve beállítva, célszerű jelszóval ellátott képernyővédőt aktiváltatni a rendszerrel, hogy illetéktelenek addig se férjenek hozzá gépünkhöz, míg mi egy pillanatra elhagyjuk azt.

Jelszavunkat ne adjuk át senkinek!

Az előzőekből már önmagában is adódik, hogy jelszavunkat ne adjuk át senkinek. Még a rendszergazdának sem, hiszen a számítógépen végzett tevékenységeket a rendszer a jelszóval azonosított felhasználókhoz köti.

Ne használjunk azonos jelszavakat!

A rendszerfeltörések egyik leggyakoribb eszköze, hogy a felhasználók minden lehetséges helyen ugyanazt a jelszót használják. Így a leggyengébben őrzött jelszó ismeretében a felhasználó összes adatához könnyedén hozzá lehet jutni.

Az egyik legfontosabb szabály tehát, hogy ugyanazt a jelszót semmiképpen se használjuk egynél több helyen!

Minden jelszó legyen hosszú!

A rövid jelszavakat viszonylag gyorsan ki lehet találni. Megfelelő programok segítségével ez szinte időbe sem kerül.

Gyakorlati tapasztalatok alapján kijelenthető, hogy minimum 8, de inkább 10-12 karakterből kell, hogy álljon a jelszó ahhoz, hogy feltörési ideje jelentőssé váljon.

Ne használjunk értelmes szavakat!

A jelszó kiválasztásánál kerüljük az értelmes angol, vagy magyar jelszavakat, különös tekintettel a hozzánk valamilyen alapon köthetőekre! Ne adjunk meg tehát sem állat-, sem csapat-, sem személyneveket!

A jelszó legyen értelmetlen, tartalmazzon betűket és számokat egyaránt!

A könnyebb megjegyezhetőség kedvéért vegyünk például valamilyen verssort, keverjük össze, vagy válasszuk ki bizonyos betűit, helyezzünk belé számokat valamely jellemzőjének megfelelően.

Más jelszónál ne ugyanazt a képzési szabályt alkalmazzuk!

Változtassuk meg rendszeres időközönként jelszavainkat!

Minél tovább használunk egy jelszót, annál nagyobb a valószínűsége annak, hogy valaki megfejti. Gondoljunk csak arra, hogy például egy 8 karakteres jelszóból, ha mindennap csak egy karaktert les le valaki miközben begépeljük, akkor nyolc nap után be tud jelentkezni a gépünkre!

Sok esetben ezért állítanak be időkorlátot a rendszergazdák az egyes jelszavakhoz (pl.: két hét).

Ne használjuk fel ismételten már elhagyott jelszavakat

Sokan azzal könnyítenek jelszócsere kötelezettségükön, hogy két jelszót használnak felváltva. Ez helytelen gyakorlat. A rendszergazdák többnyire le is tiltják a már használt jelszavak ismételt alkalmazását.

Ne írjuk fel a jelszavakat!

Felméréseinknél tapasztaljuk, hogy ma még mindig sűrűn előfordul az a gyakorlat, hogy a felhasználók öntapadós címkével felragasztják gépükre annak jelszavát.

Ezt még ide-oda elrejtve sem célszerű megtenni. Ha mégis muszáj a felejtés ellen tenni valamit, akkor is csak valamilyen átalakított formában vessük papírra, úgy, hogy más se meg ne találja, se vissza ne fejthesse.

Vigyázzunk az ékezetes betűkre!

Angol operációs rendszereknél gond lehet az ékezetes betűket tartalmazó jelszavakkal. Ezek használatát sok esetben érdemes kerülni. Ha azonban gondoskodunk a biztonságos használatról, védelmi töbletet remélhetünk tőle.

Rendszergazdai jogosultság birtokában angol Windows 2000 vagy XP operációs rendszer telepítése és magyar beállítása után akkor használhatunk gond nélkül magyar karaktereket a jelszóban, ha végrehajtjuk az alábbi lépéseket:

1. Nyissuk meg a RegEdit-ben a HKEY_USERS/.DEFAULT/Keyboard Layout/Preload nevű kulcsot.
2. Az "1", illetve a "2" nevű, string típusú bejegyzés tartalmát állítsuk 0000040e-re, illetve 00000409-re.
3. Indítsuk újra a rendszert.

Idegen gépről lehetőleg ne adjuk meg jelszavunkat!

Mások által is használt gépen sokkal veszélyesebb az adatainkhoz való hozzáférés, hiszen léteznek olyan programok, melyekkel figyelhető és rögzíthető a billentyűzet használata. Ezekkel az eszközökkel könnyedén hozzá lehet jutni a jelszavakhoz.

Ha csak lehet, ne idegen gépről olvassuk tehát leveleinket, érjük el jelszóvédettt adatainkat!