{"id":3557,"date":"2015-11-10T12:55:44","date_gmt":"2015-11-10T11:55:44","guid":{"rendered":"http:\/\/www.itkommando.hu\/site\/?page_id=3557"},"modified":"2021-07-14T18:01:37","modified_gmt":"2021-07-14T17:01:37","slug":"a-jelszavakrol","status":"publish","type":"page","link":"https:\/\/www.itkommando.hu\/site\/leirasok\/a-jelszavakrol\/","title":{"rendered":"A jelszavakr\u00f3l"},"content":{"rendered":"

A megfelel\u0151 jelsz\u00f3 megv\u00e1laszt\u00e1sa a sz\u00e1m\u00edt\u00f3g\u00e9pes biztons\u00e1g egyik alapk\u00f6re. Azonban, hogy milyen a megfelel\u0151 jelsz\u00f3, az m\u00e1r sokmindent\u0151l f\u00fcgg. Els\u0151sorban a t\u00e1mad\u00e1snak val\u00f3 kitetts\u00e9gnek, valamint az egy\u00e9b v\u00e9delmi szintekt\u0151l.<\/p>\n

Azt (sokadszor) kijelenthetj\u00fck, hogy az \u201e123456<\/code>” \u00e9s a \u201ePassword<\/code>„, mint jelsz\u00f3 nem tekinthet\u0151 elfogadhat\u00f3 v\u00e9delemnek.<\/p>\n

\"Root<\/a>
A k\u00e9p forr\u00e1sa: Wikipedia<\/a><\/figcaption><\/figure>\n

Mostan\u00e1ban a nem nagy t\u00e1mad\u00e1snak kitett helyeken a kisbet\u0171-nagybet\u0171-sz\u00e1m-\u00edr\u00e1sjel 12 le\u00fct\u00e9s az az \u00f6sszetetts\u00e9g, amit el szok\u00e1s fogadni. Hogy ez elegend\u0151-e az nagyban f\u00fcgg az egy\u00e9b k\u00f6r\u00fclm\u00e9nyekt\u0151l. Ha egy olyan munka\u00e1llom\u00e1sr\u00f3l besz\u00e9l\u00fcnk, ahol mindig l\u00e1tja valaki, hogy ki \u00fcl le el\u00e9, akkor nyilv\u00e1nval\u00f3an elegend\u0151.<\/p>\n

Ha egy webes szolg\u00e1ltat\u00e1s jelszava, ahol semmilyen kieg\u00e9sz\u00edt\u0151 v\u00e9delem nincs, akkor lehet kev\u00e9s, hiszen egy elosztott jelsz\u00f3t\u00f6r\u00e9s t\u00e1mad\u00e1ssal el\u0151bb-ut\u00f3bb meg lesz t\u00f6rve.<\/p>\n

Term\u00e9szetesen a legt\u00f6bb webes szolg\u00e1ltat\u00e1sn\u00e1l van plusz v\u00e9delem. Ha egy elosztott jelsz\u00f3t\u00f6r\u00e9si k\u00eds\u00e9rletet \u00e9rz\u00e9kelnek, m\u00e1r csak a saj\u00e1t szervereik v\u00e9delm\u00e9nek \u00e9rdek\u00e9ben is elj\u00e1rnak az \u00fcgyben.<\/p>\n

A saj\u00e1t eszk\u00f6zeinket azonban csak mi v\u00e9dhetj\u00fck meg.<\/p>\n

Korl\u00e1tozzuk a bejelentkez\u00e9si lehet\u0151s\u00e9geket<\/h3>\n

Az internet fel\u0151l el\u00e9rhet\u0151 eszk\u00f6zeink eset\u00e9n \u00e9rdemes v\u00e9giggondolni, hogy val\u00f3ban sz\u00fcks\u00e9ges-e, hogy el\u00e9rj\u00fck t\u00e1volr\u00f3l?<\/p>\n

Ha csak n\u00e9h\u00e1ny helyr\u0151l (g\u00e9pr\u0151l) kell el\u00e9rn\u00fcnk, akkor IP vagy hostname alapj\u00e1n tudjuk korl\u00e1tozni. (V\u00e1ltoz\u00f3 IP eset\u00e9n seg\u00edthet a Dyndns<\/a> vagy a No-IP<\/a>, hogy legal\u00e1bb hosztn\u00e9v azonos\u00edthat\u00f3 legyen.)<\/p>\n

Haszn\u00e1ljunk VPN-t. Ha VPN bejelentkez\u00e9sen kereszt\u00fcl \u00e9rj\u00fck el az eszk\u00f6zeinket, akkor m\u00e9g egy r\u00e9teg azonos\u00edt\u00e1s (be kell jelentkezni a VPN szolg\u00e1ltat\u00e1sba), m\u00e9g egy r\u00e9teg titkos\u00edt\u00e1st biztos\u00edt, valamint a portscan-nel val\u00f3 felder\u00edt\u00e9st teljesen lehetetlenn\u00e9 teszi.
\nSikertelen bejelentkez\u00e9s ut\u00e1n k\u00f6vetelj\u00fcnk meg egyre n\u00f6vekv\u0151 v\u00e1rakoz\u00e1si id\u0151t, vagy korl\u00e1tozott sz\u00e1m\u00fa pr\u00f3b\u00e1lkoz\u00e1s ut\u00e1n az adott felhaszn\u00e1l\u00f3t z\u00e1rjuk ki (Ilyen kieg\u00e9sz\u00edt\u0151k a legt\u00f6bb CMS rendszerhez vannak p\u00e9ld\u00e1ul WordPresshez<\/a>).<\/p>\n

Az ilyen esetekben meg kell tartani egy felhaszn\u00e1l\u00f3t, amelyik feloldhatja a blokkol\u00e1st (adott IP-r\u0151l vagy konzolr\u00f3l bejelentkezve).<\/p>\n

Az admin, rendszergazda, root, administrator<\/code> \u00e9s hasonl\u00f3 nev\u0171 felhaszn\u00e1l\u00f3knak meg kell tiltani a t\u00e1voli bejelentkez\u00e9st. Sokkal nehezebb az esetleges t\u00e1mad\u00f3 dolga, ha a jelsz\u00f3n k\u00edv\u00fcl a felhaszn\u00e1l\u00f3nevet is meg kell fejtenie.<\/p>\n

Haszn\u00e1ljunk t\u00f6bbf\u00e9le autentik\u00e1ci\u00f3s technik\u00e1<\/a>t p\u00e1rhuzamosan. Ezzel nagys\u00e1grendekkel nehez\u00edthetj\u00fck meg a t\u00e1mad\u00f3k dolg\u00e1t. (A bankok p\u00e9ld\u00e1ul el\u0151szeretettel haszn\u00e1lj\u00e1k a jelsz\u00f3 mellet az SMS azonos\u00edt\u00e1st is.)<\/p>\n

Term\u00e9szetesen, mint a fizikai vil\u00e1gban, itt is igaz, hogy nincsenek csod\u00e1k. Ne feledj\u00fck a h\u00edres-h\u00edrhedt enigma eset\u00e9t, amikor a sz\u00f6vets\u00e9gesek \u00faj technik\u00e1k bevet\u00e9s\u00e9vel t\u00f6rt\u00e9k meg a korrektnek gondolt k\u00f3dol\u00e1si rendszert, de egy megfelel\u0151en be\u00e1ll\u00edtott rendszerrel elvehetj\u00fck a pr\u00f3b\u00e1lkoz\u00f3k kedv\u00e9t.<\/p>\n

Hogyan v\u00e1lasszunk jelsz\u00f3t?<\/p>\n

A kisbet\u0171, nagybet\u0171, sz\u00e1m, \u201ek\u00fcl\u00f6nleges karakter” 9 le\u00fct\u00e9s szab\u00e1ly \u00e1ltal\u00e1ban megfelel\u0151. Akkor n\u00e9zz\u00fcnk egy p\u00e9ld\u00e1t egy jelsz\u00f3 sorozatra:<\/p>\n

fIfi (A kutya neve)<\/p>\n

2015-02-16 a macska sz\u00fclet\u00e9se<\/p>\n

Jen\u0151 az udvarl\u00f3 neve<\/p>\n

A p\u00e9nzint\u00e9zethez:<\/p>\n

fIfI 02 16 Bank<\/p><\/blockquote>\n

Az Internet szolg\u00e1ltat\u00f3hoz:<\/p>\n

fIfI 02 16 wEboldaL<\/p><\/blockquote>\n

\u00c9s \u00edgy tov\u00e1bb. Ha a jelsz\u00f3 m\u00e1sodik r\u00e9sze csak utal a szolg\u00e1ltat\u00f3ra, az m\u00e9g jobb. P\u00e9ld\u00e1ul a bankos oldalon:<\/p>\n

fIfI 02 06 Money<\/p>\n

fIfI 02 06 vAsarlas<\/p><\/blockquote>\n

Hasonl\u00f3k<\/p>\n

Ebben az esetben van egy viszonylag hossz\u00fa fix r\u00e9sze a jelsz\u00f3nak, \u00e9s egy olyan r\u00e9sze, ami (rem\u00e9lhet\u0151leg) esz\u00fcnkbe jut, amikor be akarunk l\u00e9pni. A visszafejt\u00e9se pedig neh\u00e9zkes, mert hossz\u00fa (sok le\u00fct\u00e9sb\u0151l \u00e1ll).<\/p>\n","protected":false},"excerpt":{"rendered":"

A megfelel\u0151 jelsz\u00f3 megv\u00e1laszt\u00e1sa a sz\u00e1m\u00edt\u00f3g\u00e9pes biztons\u00e1g egyik alapk\u00f6re. Azonban, hogy milyen a megfelel\u0151 jelsz\u00f3, az m\u00e1r sokmindent\u0151l f\u00fcgg. Els\u0151sorban a t\u00e1mad\u00e1snak val\u00f3 kitetts\u00e9gnek, valamint az egy\u00e9b v\u00e9delmi szintekt\u0151l. Azt…Tov\u00e1bb a r\u00e9szletekreA jelszavakr\u00f3l<\/span><\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":3562,"parent":2921,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"categories":[14,13,16],"tags":[],"class_list":["post-3557","page","type-page","status-publish","has-post-thumbnail","hentry","category-biztonsag","category-szoftver","category-tanacsok"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/3557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/comments?post=3557"}],"version-history":[{"count":11,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/3557\/revisions"}],"predecessor-version":[{"id":5503,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/3557\/revisions\/5503"}],"up":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/pages\/2921"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/media\/3562"}],"wp:attachment":[{"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/media?parent=3557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/categories?post=3557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itkommando.hu\/site\/wp-json\/wp\/v2\/tags?post=3557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}