Jelszó

A Wikipédiából, a szabad enciklopédiából

A jelszó (angolul: password), vagy más néven kulcsszó, kódszó, kód, vagy jelmondat, egy jelből vagy jelsorból álló kifejezés, melyet azonosításnál, illetve hitelesítéshez használunk. Ebből a célból egy információt használunk igazolvány gyanánt, mely arra szolgál, hogy egy egyedi azonosítóval felcserélhetetlenül megerősíthessük kilétünket. A hitelesség legfeljebb csak addig tartható fenn, amíg a jelszó titokban marad, azaz harmadik fél számára ismeretlen. A jelszóval létesített kapcsolat esetén a jelszót a felhasználónak és a jelszó előállítójának egyaránt ellenőriznie kell külön-külön. A kiküldésekor pedig manipulációtól védett módon kell kipostázni (például a bank esetében hamisíthatatlan postai úton).

Története[szerkesztés | forrásszöveg szerkesztése]

A jelszavak használata az ősi időkre visszanyúlik. Az őrök már régen is csak azokat az embereket engedték be, akik ismerték a jelszót. Manapság a felhasználóneveket és jelszavakat általában bejelentkezéshez használják operációs rendszereknél, mobil telefonoknál, TV dekódolóknál, pénz automatáknál (ATM-eknél), stb. Jellemzően egy számítógép felhasználó sok helyzetben használ jelszót: fiókba jelentkezéskor, e-mailek fogadásakor, védett alkalmazások adatbázisok, hálózatok elérésekor, előfizetéses weboldalak olvasásakor.

A középkorban gyakran döntötték el elárult jelszavak egy-egy vár ostromának kimenetelét. Jelszavakat használunk a számítógépek kezdetétől. MIT CTSS, az egyik legelső megosztó rendszer 1961-ben lett bemutatva. Az 1970-es években Robert Morris feltalálta a jelszótárolás ötletét a Unix operációs rendszereknél. A rendszer a Hagelin rotor crypto gépezeten alapult, és a 6. Edition Unixban jelent meg 1974-ben.

A legtöbb szervezet meghatározza az alkalmazható jelszavak irányelveit, azaz meghatározza a jelszavak minimális hosszúságát, egyéb kategóriákat (pl. kis és nagybetűk, számok, speciális karakterek használata, ismétlődés), és a tiltott elemeket (pl. saját név, születési dátum, cím, telefonszám tiltása).

Memorizálás[szerkesztés | forrásszöveg szerkesztése]

A jelszónak nem kell igazi szónak lennie; azok a jelszavak, melyek nem valódi szavakból állnak, nehezebben feltörhetők. Vannak jelszavak, melyeket több szóból alkotnak és inkább jelmondatnak hívják őket. A jelmondat kifejezés akkor is használatos, ha a titkos információ tisztán számokból áll, mint például a személyes azonosító szám, vagy a PIN kód (Personal Identification Number) esetén, melyet a pénzautomatáknál (ATM) használunk.

Minél „értelmesebb” egy jelszó, annál könnyebb azt egy támadónak feltörni. Érdemes például egy általunk jól ismert versszak szavainak első betűjéből jelszót képezni, amit egy számmal vagy írásjellel egészítünk ki. A jelenlegi műszaki színvonalon (2013-ban) a jelszó ajánlott hosszúsága 12 karakter vagy több. Ennek feltöréséhez több évtized szükséges, tehát az ilyen jelszó gyakorlatilag feltörhetetlen. Sok jelszó megjegyzése helyett célszerű ún. jelszómenedzser programot alkalmazni, amihez egyetlen mesterjelszó szükséges, és a jelszómenedzser tárolja (titkosított módon) az összes többi jelszót a felhasználó számára, és ha szükséges, beírja azokat az egyes oldalakra való belépéshez.

Módszertan[szerkesztés | forrásszöveg szerkesztése]

A legegyszerűbb módszer az, hogy egy világosan meghatározott csoport közös, a csoport minden tagja által ismert jelszót használ. Az IT technológia terminológiája szerint ez egy úgynevezett "megosztott titok". A lényege ennek a módszernek az, hogy mindkét kommunikációs oldal ugyanazt a "helyes" jelszót ismeri. A hátránya ennek a módszernek, hogy a jelszóval elárulásakor minden fél egyformán gyanúsítva van. A nagyobb biztonsági szint elérése érdekében az IT-technológia egy kriptográfiai hash függvényt képez, és csak ezt tárolja a kitett oldalon. A szöveges jelszó ideális esetben egy személy fejében tárolódik.

Fordítás[szerkesztés | forrásszöveg szerkesztése]

Ez a szócikk részben vagy egészben a Passwort című német Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel.

Források[szerkesztés | forrásszöveg szerkesztése]

További információk[szerkesztés | forrásszöveg szerkesztése]

  • Mennyire biztonságos a jelszavam? Az oldal statisztikai alapon becslést ad a begépelt jelsorozat erősségéről, illetve feltörési idejéről. A biztonság érdekében ne az éles jelszavunkat adjuk meg, hanem egy ahhoz hasonló, azonos hosszúságú jelsorozatot. Az oldal angolul tárgyilagos megjegyzést fűz a jelszóhoz, és tanácsot ad az erősség javításához.