Felhasználónév és jelszó helytelen megválasztása

Az egyszerű felhasználónevek és jelszavak brute-force támadással kinyithatóak. Ezért nem javasolt a használatuk olyan nyilvánosan elérhető beléptető felületeken mint a weboldalad adminisztrációs része. megfelelo-erossegu-jelszo

 

Nézzünk mindjárt két példát, ami annyit véd mint egy lecelluxozott páncél ajtó.

Felhasználónév:Mónika1
Jelszó:1234fdsa
Felhasználónév:admin
Jelszó:78945613

 

Az első példa még viccnek is rossz, a második pedig egyszerűen katasztrófa.

Egyszer és mindenkorra értsd meg, hogy az ilyen és hasonló jelszavak ill. felhasználónevek nem biztonságosak! Sokan azt mondják erre, hogy dehogynem. Ezt is épp, hogy meg tudtam jegyezni.

A jó jelszót nem megjegyezni kell hanem eltárolni biztonságos helyen. Erre a célra egy jelszótároló program vagy alkalmazás a legmegfelelőbb. Olyan app. amit online el tudsz érni amikor arra szükséged van. Azt már védheted egy mesterjelszóval, így csak azt kell megjegyezni.

 

Megfelelő biztonságú például az alábbi

  • felhasználónév: _Q`/e`HY6H~%
  • és jelszó: y:aH9d8{%UL4P9LW-)

 

Mesterjelszó

Ilyen mesterjelszó lehet például egy nagyon hosszú kis- és nagybetűkkel kevert (valamint számokat és írásjelet is tartalmazó) létrehozott karakterlánc. (pl.: “Egyszer#VOLTholNEMvolt88pirosKA!!??szeretemAsajtot”). Habár én ezekben is annyira bízom meg, hogy nem a teljes jelszavakat őrzöm a felhőben. Azokat mindig kiegészítem egy fix karakterlánccal. Így ha az ott tárolt jelszavaim illetéktelenek kezébe kerülnének akkor is használhatatlanok lennének.

 

Admin felhasználónév törlése

Még ami fontos és itt említeném meg: az az “admin” felhasználónévvel automatikusan létrehozott hozzáférés – azt is azonnal törölni kell. Azt nem elég megváltoztatni, le kell törölni! Előtte készíts egy másik hozzáférést (megfelelő jogosultsági szinttel). Azzal belépve már tudod majd törölni.

Direkt nem írtam példaként online jelszó tároló alkalmazást, mert könnyedén találhatsz magadnak megfelelőt ide kattintva.

 

Online jelszó generáló oldalak: Passwordsgenerator  |  TechZoom  |  Random.org  |  PassCreator  |  MSD Services
 |  Agilebits.com  |  KeePass  |  Dashlane

Engedd át a WordPress problémákat!

- Szeretném, hogy a WordPress weboldalam / webáruházam napi rendszerességű
felügyeletét és technikai karbantartását a Pixelmarketing átvegye. (Kattintok a gombra.)

pixelmarketing

WordPress weboldalak, webáruházak és blogok technikai karbantartása, tovább fejlesztése, sebességre optimalizálása és SEO beállítása előfizetőknek.

Korlátlan, díjmentes vírusmentesítés és feltört honlap rendbehozatala.

© 2002 - 2018 Pixelmarketing.hu