Mégis mi a fenét kezdjek több tucat jelszóval?Az egyik előző postban taglalt accountrendszer enyhítheti, de meg nem szüntetheti a problémát, ami már a személyi-számítógép elterjedése óta foglalkoztatja a felhasználókat, nemesül hogy hogyan kezeljék a számítógéphez tartozó, esetenként tényleg fontos felhasználói név+jelszó párosokat. Amíg az otthoni felhasználó számára a legtöbb téren nem jelent komoly biztonsági kockázatot a nem megfelelő jelszókezelés, addig egy céges környezetben a jelszavak nem megfelelő biztonsági szintje komoly károkat okozhat. Nem hiába mondogatják már egy jó ideje, hogy a legnagyobb biztonsági kockázatot maga a felhasználó jelenti. A felháborodás elkerülése végett én beszúrnék mégegy jelzőt: az elővigyázattlan felhasználóra módosítva az alaptételt.
Amíg a számítógép hőskorában elég volt a számítógép személyes fiókjának jelszavát és esetleg egy e-mail fiók jelszavát számon tartani, mára már a felhasználóbarát tartalmak és az internet azonosítási kényszere már milliónyi regisztrációköteles programot és szolgáltatást szült. Ezek közül vannak olyanok, melyknek természetszerűleg van szükségük az egyéni azonosításra (ilyen az e-mail), ugyanakkor a legtöbb cég egyszerű profitérdekből választja a fiókrendszert ügyfeleik azonosítására.
De ez a felhasználónak nem jó. Kicsit sem. Hiába magyarázzuk neki hogy ne tartsa kis post-it cédulákon a jelszót a monitorra ragasztva, hanem jegyezze meg. Viszont azt is mondjuk, hogy nehogy valami könnyen kitalálható (gyk: megjegyezhető) jelszót használjunk, mert az nem biztonságos. Inkább minimum 6 karakter, kell benne lenni számnak, kis-nagy betűnek. Nem csodálkozhatunk hát, ha szegény meggyötört user a kutyája nevét használja, vagy rögzíti jól látható helyre, hogy ő is megtalálja szükség esetén.
Klasszikus vicc. (Programozó is a kutyája nevét használja jelszónak, és nem érti hogy miért nem eléggé biztonságos a X34lH8B név.)
Szóval még a legfontosabb jelszavakat is körülményes megjegyezni (a PIN kód sem megy mindenkinek, pedig az csak négy csillag), nem is beszélve arról, ha az ember mindenhová beregisztrál, és egy hónap múlva már arra sem emlékszik hogy járt egyáltalán azon az oldalon. Mit lehet akkor csinálni?
Nem kell annyi helyre regisztrálni, persze. Meg lehet egyenjelszót is alkalmazni, bár sok szaki ettől idegrázást kap (nem kell nekik erről feltétlenül tudni :)). Sőt, mondjuk előfordulhat hogy az ember még a felhasználói nevére sem emlékszik, mert mondjuk a megszokott sztring már nem volt elérhető, vagy nem felelt meg a formai követelményeknek.
Van ugye a cookie-s megoldás, tehát hogy a böngésző megjegyzi a jelszót. Ez igazán praktikus, de csak egy gépre alkalmazható, és egy cookie törlés az egészet borítja, ezért szerintem inkább kényelmi funkció.
Kellemesebb ha több szolgáltatást érhetünk el egy fiókból, vagy összekapcsolt fiókok révén (erről már beszéltünk), így csökkenthető a megjegyzendő jelszavak száma. Persze nem kapcsolható minden egy rendszerbe, különféle okok miatt, tehát végülis maradnak a jelszólisták.
Aki végleg nem találja ki hogy milyen néven regisztrált pár hónapja, annak nagy segítség a - szerencsére már a legtöbb helyen elérhető - jelszóújraelküldő szolgáltatás. Nemegyszer mentett már ki különböző oldalak újraregisztrálási kényszeréből. :) Természetesen valamilyen módon azonosítani kell magunkat, erre szolgálhatnak személyes adataink, vagy például az ellenőrző kérdések, amiknek sokáig nem találtam értelmüket, de aztán megvilágosodtam.
Mindezek ellenére (mellett) az én taktikám az, hogy a kevésbbé fontos dolgokat egyenjelszóval intézem, a komolyabb (pénzügyi, hivatalos) kapuk pedig egyéni jelszóval védettek. (de nem mondom meg hol tárolom őket! :)) Mondjuk szerintem az egyszeri felhasználó könyebb (tehát nem pénzügyi, fizetős játék), alacsonyabb biztonsági kockázatú accountjai nem forognak veszélyben, mert nem rejtenek túl nagy (piaci) értéket. Azért nem árt óvatosnak lenni.