Az erős jelszó (egyben H5P esettanulmány)

zöld karakterekből kirajzolódó figyelő szem

Másnak is megmutatnád? Oszd meg!

Rengeteg weboldalt kezelünk a saját fiókjaink mellett, így nagyon sok jelszót kellene fejben tartanunk. Ráadásul biztonságosan. Sok esetben kérünk hozzáférést adatbázisokhoz, Google-fiókokhoz, tárhelyekhez, admin felületekhez tőletek, az ügyfeleinktől is. Be kell valljuk, néha nagyon izgulunk az oldalaitok biztonsága miatt.

Ennek a cikknek az alapja egy felnőttképzési kurzus a Pannon Egyetemen (Képzéstervezés és digitális tananyagfejlesztés), ahol sok más feladat után oktatóanyagot kellett készítenem.

A cikkben feldolgozott téma mindenkinek nagyon hasznos, de ha van kedved, nézd végig a témához kapcsolódóan készült H5P elemeket is. Ezek ugyanúgy szolgálják az oktatást, mint azt, hogy én magam behatóan megismerkedjek ezekkel az interaktív lehetőségekkel.

FONTOS: az oktatóanyagok asztali gépen sokkal jobban használhatók, telefonon meglehetősen kényelmetlenek.

Nyugodtan játssz vele, nem tároljuk el sem a válaszokat, sem az eredményeket. Ahhoz még fejleszteni kellene a honlapot, haha!

Egy rövid vidám „személyiségteszt”

A jelszóhasználattal kapcsolatban tölts ki először is egy kis „személyiségtesztet”.

A felhasznált H5P elem: Personality Quiz. A személyiségtípusok jellemzésében és a kérdések összeállításában nagy segítségemre volt az OpenAI ChatGPT. Szerintem nagyon jó humora van.

Az oktatóanyag

Az oktatóanyag a cikk végén található, és a most következő információkat segít feldolgozni. A cikk szövegéhez képest további információkat és interaktív feladatokat is tartalmaz.

Online biztonság: a jelszavaid jelentik az online védelmed

A személyes adataidat, online fiókjaidat gyakran csak egyetlen dolog választja el az illetéktelen, akár rosszindulatú emberektől: egy jelszó. Ez a karaktersorozat véd meg az online térben.

Ha gyenge jelszavakat használsz és nem megfelelő gyakorlatot követsz, akkor hekkerek könnyedén hozzáférhetnek e-mailjeidhez, közösségi média profiljaidhoz, weboldaladhoz, akár bankszámla fiókodhoz. 

Jelszavaid ellopása súlyos következményekkel járhat, például pénzügyi veszteséggel vagy személyazonosság-lopással. Ezek hatalmas károkat okozhatnak neked, vállalkozásodnak vagy munkahelyednek. Létfontosságú, hogy erős jelszavakat használj és megfelelően kezeld őket.

Úgy érzed, veled nem történhet meg, hogy feltörik valamelyik fiókodat?

Elterjedt tévhit, hogy rosszindulatú emberek választanak “célpontokat”, és ha nem vagy „feltűnő”, nem csinálsz “igazán fontos” dolgokat, akkor nem fogsz a célkeresztjükbe kerülni.

Ez téves elképzelés!

A feltörési kísérletek döntő többségének semmi köze nincs ahhoz, ki vagy és mit csinálsz. Ugyanis nem emberek ülnek számítógépek mögött és választanak célpontot, hanem számítógépek sokasága próbálkozik milliónyi fiók feltörésével nagyon gyorsan és nagyon hatékonyan. Céljuk az, hogy minél több fiók fölött szerezzék meg az irányítást.

Náluk kell ügyesebbnek lenned! Ne te legyél az, ahol sikerrel járnak!

Az első kihívás: legyen erős a jelszavad

Hogyan tudnak illetéktelenek hozzáférni a fiókodhoz?

Gyakran próbálgatással, mert a hackerek ebben rendkívül ügyesek. Számítógépeikkel milliószor próbálkoznak másodpercek alatt. És néha valamelyik próbálkozásuk be is jön!

Először is kipróbálják a leggyakrabban használt jelszavakat, mint például 123456, 123456789, qwerty, password, qwerty123, és ezek különböző kombinációit.

Használnak úgynevezett szótárakat is, amelyek tartalmazzák a nyilvánosságra került jelszavakat, hagyományos szótárak szavait (egy vagy több nyelven), neveket tartalmazó adatbázisokat (sokan a nevüket használják jelszóként), és hasonló adatbázisokat.

Ezen kívül kipróbálják ugyanezeket a lehetséges jelszavakat olyan módon is, hogy bizonyos betűket speciális karakterekre cserélnek, például az ‘a’ helyett 4-est vagy @-t, az ‘e’ helyett 3-ast, az ‘i’ helyett 1-est vagy !-t írnak. Ezt a módszert sokan használják hogy erősebb legyen a jelszavuk, de ahogy látod, ez nem számít olyan nagyon.

Természetesen, ha a neved, háziállataid neve, párod neve, gyerekeid neve vagy a születésnapod könnyen elérhető publikus adatok között szerepel, ezeket is kipróbálják mindenféle kombinációban.

Milyen egy erős jelszó?

Az erős jelszó nehezen kitalálható és hosszú. Azért nehezen kitalálható, mert nem kapcsolható hozzád. Az erős jelszó nem tartalmaz adatokat, mint például nevek, születési dátumok. Sőt, az erős jelszó egyáltalán nem értelmes.

Az erős jelszó véletlenszerű sorrendben tartalmaz:

  • kisbetűket (a, b, c, …)
  • nagybetűket (A, B, C, …)
  • számokat (1, 2, 3, …)
  • speciális karaktereket (!,  $, %, &, @, -, _…)
  • zárójeleket ((, ), [, ], {, }, <, >)
  • ékezetes betűket (á, é, ő, …)

Vannak olyan fiókok, weboldalak, ahol nem minden típusú karakter működik. Előfordulhat, hogy például ékezetes betűket nem tartalmazhat a jelszó. Erről a jelszó mentésekor visszajelzést kapsz.

Miért kell minél hosszabbnak lennie?

Ha a fenti adatbázisokban szereplő jelszavakkal nem sikerül megfejteni a jelszót, akkor karakterről-karakterre kezdődik a próbálgatás. Minél hosszabb egy jelszó, annál több próbálkozás kellhet. Ezért javasolt, hogy legalább 12 karakter hosszú legyen, de ha 18 vagy 20, az még jobb. Egy-egy karakterrel hosszabb jelszó nagyságrendekkel növelheti a feltöréséhez szükséges időt.

Második kihívás: kezeld jól a jelszavaidat

Nem elég az erős jelszó?

Sajnos ez még csak a jó gyakorlat egyik fele. Az is fontos, hogyan használod ezeket a jelszavakat. Mire kell odafigyelned?

Minden jelszó csak egy helyen használható

Már tudod, hogy számítógépekkel próbálják ki a nyilvánosságra került jelszavakat. Ha ugyanazt a jelszót használod több fiókhoz, akkor egyetlen jelszó megszerzése után a támadók hozzáférhetnek minden más olyan fiókodhoz is, amelynél ugyanazt a jelszót használod.

Ez különösen veszélyes, mert egy jelszavad publikussá válásával az összes többi fiókod is veszélybe kerülhet, ideértve a banki, e-mail hozzáféréseid és közösségi média profiljaid is. Az egyedi jelszavak csökkentik ezt a kockázatot, hogy egyetlen gyenge pont veszélyeztesse az összes digitális eszközödet és adataidat.

A jelszavak újrafelhasználása a leggyakoribb és legveszélyesebb biztonsági hibák egyike. Világszerte az emberek 85%-a ugyanazt a jelszót használja több helyen is, és 15-20%-uk pedig egyetlen jelszót használ mindenhol!

Legyél óvatos, és minden fiókodhoz használj egyedi jelszót.

Jelszavaidat ne oszd meg senkivel

Ha megosztod jelszavaidat másokkal, növeled annak kockázatát, hogy azok illetéktelen kezekbe kerülnek, még akkor is, ha megbízol abban, akinek odaadtad. Ha a jelszavad kikerül a kezedből, már nem tudod garantálni, hogy az, akinek odaadtad, ugyanúgy fog rá vigyázni, mint te.

Ha jelszavad látható helyre írod fel (például egy cetlire a monitor mellett vagy a telefonod tokjában), könnyen hozzáférhetővé teszed mások számára, akik fizikailag jelen vannak a környezetedben. Ez különösen veszélyes munkahelyeken vagy nyilvános helyeken.

Ha valamihez hozzáférést kell adnod másnak is, akkor ha lehet, hozz létre neki külön felhasználói fiókot. A közreműködése végeztével pedig töröld.

Rendszeresen módosítsd a jelszavakat

Még ha mindenre oda is figyelsz, sosem lehetsz benne teljesen biztos, hogy egy-egy jelszavad nem került-e nyilvánosságra, nem törték-e föl. Ennek oka, hogy a hekkerek gyakran a böngészőkben elmentett jelszavakat, belépési adatokat szerzik meg egy rosszindulatú program segítségével. A legijesztőbb, hogy lehet, észre sem veszed, hogy ennek áldozatul estél. 

Idővel ezért minden jelszó sérülékennyé válhat. A rendszeres jelszóváltás csökkenti annak esélyét, hogy egy régi, esetleg nyilvánosságra került jelszót kihasználhassanak a támadók.

A legjobb gyakorlat az, hogy időnként megváltoztatod legalább a kritikus fiókjaid jelszavát (banki hozzáférés, e-mail, közösségi média stb.), és mindig használj erős, egyedi kombinációkat.

Használd a kétlépcsős azonosítást

A kétlépcsős azonosítás (2FA vagy MFA) egy extra biztonsági réteg, amely jelentősen növeli a fiókok védelmét. Ez a módszer két különböző lépést igényel a bejelentkezéshez: először a hagyományos jelszó megadását, majd egy második tényezőt, amely lehet egy SMS-ben kapott kód, egy alkalmazás által generált időalapú kód, vagy egy biometrikus azonosítás, mint az ujjlenyomat vagy arcfelismerés.

A kétlépcsős azonosítás erőssége abban rejlik, hogy még ha valaki megszerzi is a jelszavadat, a második azonosító tényező hiányában nem tud hozzáférni a fiókodhoz.

Ahol csak lehet, kapcsold be és használd a kétlépcsős azonosítást.

Jelszókezelők

Mi nem jelszókezelő?

Az erős jelszavakat, főleg, ha minden fiókodhoz van belőle egy, és még időnként le is cseréled őket, egyszerűen muszáj felírnod. Már egynek is szinte lehetetlen a megjegyzése, de száznak?

Nem számít biztonságosnak az a  módszer, ha a jelszavaidat nem titkosítottan tárolod, például egy szöveges dokumentumban (jelszo.txt) vagy egy táblázatban (jelszo.xls).

A fiókodban őrzött kis füzet bizonyos szempontból jobb megoldás lehet (ha senki nem tud róla), de nagyon kényelmetlen lesz inkább előbb, mint utóbb. Nagy az esélye, hogy hamarosan mellőzni fogod és visszatérsz a megszokott gyenge jelszavak használatához.

Mit tud egy valódi jelszókezelő?

A jelszókezelő szoftverek vagy szolgáltatások olyan eszközök, amelyek biztonságosan, egy titkosított adatbázisban tárolják és kezelik jelszavaidat, mintha csak egy széfben lennének. Egyetlen fő jelszóval férhetsz csak hozzá minden tárolt adathoz.

A jelszókezelők erőssége az is, hogy könnyen használhatsz minden fiókodnál egyedi, erős jelszót, és minimalizálják annak kockázatát, hogy ugyanazt a jelszót használd több fiókhoz.

A jelszókezelők gondoskodnak róla, hogy még ha a jelszavakat tároló adatbázis illetéktelen kezekbe kerülne, rajtad kívül más akkor se férjen hozzá a tartalmához a fő jelszó hiányában.

Közben gondoskodnak róla, hogy a sok különböző jelszó ellenére se legyen nagyon kényelmetlen egy-egy bejelentkezés.

Legfontosabb funkciók

A jelszókezelők főbb funkciói közé tartozik a jelszógenerálás. Erős, egyedi jelszavakat tudnak létrehozni minden fiókhoz, ezzel jelentősen növelve a biztonságot.

Elemezni tudják jelszavaidat, jelzik az ismétlődő vagy gyenge kombinációkat.

Képesek automatikusan kitölteni a bejelentkezési űrlapokat, így sokkal kényelmesebbé teszik a fiókok kezelését.

Figyelmeztetni tudnak, ha eljött az ideje egy-egy jelszó módosításának.

Népszerű jelszókezelők közé tartozik a LastPass, 1Password, Bitwarden vagy KeePass.

Kezdj bele ma!

Az alábbi lépésekkel már ma elkezdheted alkalmazni a tanultakat és javíthatod a digitális biztonságodat!

  • Már ma elkezdem összegyűjteni, hogy hol és milyen jelszavakat használok.
  • Végigondolom, milyen jelszavakat osztottam meg másokkal, és ha már nincs rá szükségük, akkor megváltoztatom.
  • Körbenézek az asztalomon, a tárcámban és ellenőrzöm a telefontokomat is. Ha lenne valahol jelszót tartalmazó cetlim, azt mostantól biztonságos helyen tárolom, hogy más ne lássa.
  • Eddig nem használtam jelszókezelőt, de most utánaolvasok, és még ma kipróbálok egyet.

Tapasztalatok a H5P interaktív elemeivel

A H5P által fejlesztett interaktív elemekkel először a Magyar Madártani Egyesület online kurzusaiban találkoztam, fantasztikus élmény volt. Már akkor elhatároztam, ezeket jobban meg kell vizsgálnom, hogy én is beépíthessem őket a saját kurzusainkba.

Hát, most rá lettem kényszerítve! Mind az 53 elemet áttanulmányoztam, és egy nagy táblázatban feldolgoztam: Hogy néz ki, mi a funkciója; tartalom bemutatására készült-e vagy inkább tesztelés a célja; kapcsolódik-e visszajelzési lehetőség a használatához, és ha valamilyen gyűjtő elem, akkor milyen elemeket lehet beépíteni.

Elkészült az oktatóanyag, a nagy téma kisebb modulokra bontva, cél meghatározva mindegyikhez. Ezután kezdtem azon gondolkozni, melyik H5P elemeket lehetne felhasználni az egyes modulokhoz és milyen tartalommal.

Az egész oktatóanyagot összefogja egy nagyobb elem, ez nálam az Interactive Book nevű. Itt fejezeteket lehet létrehozni, és az oldalon belül különböző tartalmat bemutató és interaktív elemeket elhelyezni. Kicsit hasonlít egy LearnDash-ben megjelenő kurzusra, ahol a fókusz mód nézetben bal oldalon található a kurzus tartalomjegyzéke.

A H5P dokumentáció egyrészt nagyon szuper, mert a használatot remekül bemutatja, de ha nem 100%-ig ugyanazt szeretném megvalósítani, mint az általuk megadott példa, akkor már meglehetősen szűkszavú.

A problémák, amikbe beleütköztem:

  • a H5P elemek mentésekor azonnal átvált a megjelenítési nézetre, így egy-egy kisebb eleme mentésekor újra be kell lépni a szerkesztő nézetbe és visszanavigálni ahhoz az elemhez, amin dolgozom. Ez általában rengeteg kattintás és rengeteg idő. Sajnos nincs „Mentés kilépés nélkül” funkció.
  • a megjelenés, betűméretek, betűtípus, színek, elrendezés nagyon kötött, csak saját pluginnel és saját CSS-sel lehet módosítani. A CSS módosítás nélküli megjelenés összességében sokszor nagyon szürke, nehezen olvasható és nem modern;
  • minden egyes H5P elem egy külön kis világ. Ugyanaz a rész az egyik elemnél hozzáférhető, a másiknál nem. Pl. a címekhez néhol be lehet állítani a HTML címkét, néhol csak sima szövegként tudom megadni. Néhol megjelenik egy nagyon egyszerű szövegszerkesztő, máshol nem.
  • nagyon sok elem képekkel dolgozik, de a képek javasolt mérete, képaránya sehol nincs megadva, így eléggé sokat kell kísérletezni, hogy például ne vágja le ábrák oldalát egy elem, és a képi tartalom teljes egészében látható legyen.
  • van olyan elem, ami nem reszponzív, ezen belül minden egyes alkotórésznek csak fix, pixelben kifejezett méretet lehet megadni.
  • van olyan interaktív elem, ami nem beágyazható más elembe. Például nem tudtam az Interactive Book feladatai közé betenni az Advanced Fill in the Blank nevű elemet, mert az csak önállóan használható. Ez a dokumentációban nem szerepel egyértelműen – igaz, a hibabejelentések, kérdések között már megtaláltam később.

A végeredmény emiatt kicsit egyhangúbb lett, mint ahogy terveztem. Minden fejezetnél más feladatot szerettem volna használni, de sajnos több is kiesett a technikai nehézségek miatt.

Összességében a H5P oldalon elérhető elemek nagyon tetszenek. Nagyon jól beágyazhatók WordPress oldalba, nagyon látványosak tudnak lenni, és interaktivitást tudnak csempészni a statikus dokumentumokba. És nem utolsó sorban ingyen elérhetők! Viszont pár év múlva biztosan sokkal kiforrottabbak lesznek, és remélhetőleg a dokumentációt is fejlesztik, hogy bárki könnyebben hozzon létre saját feladatokat, egyedi megjelenéssel.

Másnak is megmutatnád? Oszd meg!

* * * * * * * *

Legyen még szuperebb a weboldalad! Hasonló bejegyzéseket a Blogban találsz!