Tudom, hogy informatikai körökben ez a téma messze nem újdonság, mégis úgy érzem, hogy indokolt lehet írni erről is egy-két sort, hogy biztosan mindenki (de legalábbis a blog törzsközönsége) tisztában legyen vele, mégis mi ez, és miért nem jó.
A jelszó-újrahasznosítás az, amikor egy felhasználó alapvetően egy-két (jellemzően egy) jelszót használ minden szolgáltatáshoz. Mármint kitalált egy jót, amit nehéz feltörni, és mindenhová azzal regisztrál. Ez azért aggályos, mert ha például egy szolgáltatás esetleg nem rögzíti a felhasználási feltételeiben, hogy a jelszavakat nem visszafejthető formában rögzíti, akkor elméletben az is megeshet, hogy készül egy textfile a felhasználókról, és jelszavaikról, emberileg tökéletesen olvasható formában. De egyébként azt is kétlem, hogy bármelyik nagyobb cégnek nehezére esne visszafejteni a saját kódolását, amit a jelszavakra alkalmaz, ha egyszer úgy határozna, hogy leszarja a szabályokat.
Ekkor a cég ugye foghatja magát, és végigpróbálgathat népszerű szolgáltatásokat azzal a felhasználónévvel és jelszóval. Facebook, Google-termékek, akármi. Nagy százalékban be fog jönni, és azt olvasnak el, amit akarnak, azt tudnak meg rólad, amit akarnak. Miért? Ugyanazért, amiért a profilírozás, a tracking és egyéb privátszféra-sértő megmozdulások léteznek és működnek. A felhasználó minél tökéletesebb ismerete remek befolyást tud gyakorolni a profitra. Illetve ha emögé az akció mögé akkora céget képzelünk, mint a Google, akkor már-már világuralomról is beszélhetünk.
Na, dióhéjban ezért ne használd ugyanazt a jelszót mindenhová. (Meg mert olyan, mint a kulcstartó: ha elveszik, minden egyszerre veszik el. Értsd: ha egy helyen feltörik, minden megy a levesbe.) Most jön a konstruktív része, ugyanis tudom, hogy nem könnyű mindenhová más jelszót megjegyezni. Ezért ajánlok egy módszert, amit én is használok, és szerintem mindenki számára élhető:
Fogd az eddig használt jelszavadat (ami ha erős, az jó, ha nem erős, akkor ez a kiegészítés majd ráerősít kicsit), és egy elválasztókarakterrel (.,;-_ , vagy akármi) applikáld a végére a szolgáltatás nevének első/utolsó x betűjét, ahová éppen regisztrálsz. Tehát ha eddig az volt a jelszavad, hogy kiscica, akkor most (például "." és x=4 esetén) kiscica.wiki lesz a Wikipediához, kiscica.goog lesz a Google accountodhoz és kiscica.face a Facebookhoz.
Egy további apró jótanács jelszó-ügyben, amit mindenkinek szoktam mondani, mert szerintem nagyon megkönnyít mindent: olyan jelszót válassz, ami nem billentyűzet-kiosztás specifikus. Pl. ugye angol és magyar kiosztásnál máshol van az y és a z. Ezért egy kényelmes jelszóban ezek nincsenek, ahogy pl. ékezetes betűk sem, ellenben könnyen-gyorsan megtalálható nem-betű karakterek igen.
Na, mára ennyi, reméljük mindenki biztonságát sikerült kicsit javítani. (Ha eddig is így csináltad, akkor érezz magadénak egy vállveregetést.)
