Bár a jelszavak alapvetően privát dolgok, olykor előfordulhat, hogy meg kell osztanunk valakivel egy-egy alkalommal. Ha például titkosítva, jelszóval védve töltünk fel valamit egy fájlmegosztóra, vagy jelszavazva e-mailezünk el egy PDF dokumentumot, nem árt, ha a valódi címzett tisztában van azzal, milyen jelszó megadásával férhet hozzá a küldött tartalomhoz. Ugyanígy elképzelhető, hogy egy családtag, kolléga számára fontos, hogy olyan online fiókba lépjen be, amelynek csak mi ismerjük a belépési adatait, mi pedig szeretnénk ezt eljuttatni hozzá. Az ilyen esetek körültekintést igényelnek, hiszen ha a jelszavak, belépési adatok illetéktelen kezekbe kerülnek, akár anyagi, akár erkölcsi kár is érhet minket. Éppen ezért arra gondoltunk, megmutatjuk, hogyan ne ossza meg jelszavait soha senki, s miként ossza meg jelszavait biztonságosan, csak azzal, kivel valóban szeretné.
Hogyan ne ossza meg jelszavait soha senki
Kezdjük akkor a kerülendő módszerekkel. Ezek közé tartozik a jó öreg “felírom neked egy papírra” megoldás. Ennél kevés rosszabb van, talán csak az, amikor nem is megosztás a cél, de a PC-je monitorának szélére ragasztja valaki a belépési adatait.
Persze digitálisan is seregnyi hibát lehet elkövetni ezzel kapcsolatban. Bármilyen fura, a Gmailben és hasonló e-mail szolgáltatásokban elküldött jelszavak közel sincsenek biztonságban, ugyanis a levelekhez a címzetten kívül más is hozzáférhet (beleértve magát a szolgáltatót is). Ugyanez vonatkozik. legtöbb online chat alkalmazásra és persze az SMS-re is.
Az sem megoldás, ha egyszerű szövegfájlban tároljuk el a jelszót, pláne nem akkor, ha azt mellékeljük is a védett fájlhoz egy pendrájvon vagy épp ugyanabban az e-mailben elküldve. Persze bediktálhatjuk a telefonban is a jelszót, de ebben az esetben legyünk nagyon körültekintőek, hogy olyan helyen tegyük, ahol nem hallhatja más, akire épp nem tartozik. Ez a személyes megbeszélésekre is érvényes.
Így ossza meg jelszavait biztonságosan
A legegyszerűbb megoldás ezekre az esetekre, ha olyan üzenetküldőt választunk, amely alapból végpontok között titkosít (e2e titkosítás), s lehetőséget ad esetleg arra is, hogy az üzenet egy adott idő elteltével – amolyan Mission Impossible stílusban, csak persze az eszköz elfüstölése nélkül – automatikusan megsemmisüljön. Ilyen például az ingyenes Signal, amely eleve e2e titkosítást használ, s arra is lehetőséget ad, hogy a küldött üzenetet csak a saját eszközön, vagy akár nálunk és a címzettnél egyaránt törölni lehessen a beszélgetésből, például ha a címzett megerősítette válaszban, hogy megkapta és hasznosította a jelszót. A Signal emellett beállítható úgy is, hogy az új üzenetek egy – általunk meghatározott – idő után automatikusan törlődjenek, ami persze azzal is jár, hogy később nem csak az adott jelszavas bejegyzést, de a többit sem érhetjük el a csevegőben.
Másik alternatíva, hogy egy e2e titkosított levelezőrendszert választunk. A Proton Mail például ilyen, s bár az. legjobb, ha a fogadó fél is ezt használja (ez esetben alapból e2e titkosítással jönnek-mennek a leveink a két cím között), de arra is van mód, hogy egy nem Proton Mailes címre küldjünk biztonságos e-mailt. Ilyenkor csak egy link megy a levélben, amelyet csak a valódi címzett tud megnyitni, ha alternatív úton – például telefonon – megadjuk neki az ehhez szükséges jelszót (Külső titkosítás a funkció neve, az így küldött, titkosított tartalom pár héten belül automatikusan meg is semmisül, vagyis törlődik a szerverről).
A harmadik megoldás, hogy így 2025-ben már érdemes minden jelszavunkat, belépési adatunkat rábízni egy jelszókezelő alkalmazásra. Így nekünk csak egy, úgynevezett mesterjelszót kell fejben tartanunk, a többit megtaláljuk a mesterjelszó megadása után a jelszómenedzserben. Ennek nagy előnye, hogy így létrehozhatunk akár összetett – hosszú és értelmetlen karakterhalmazból álló – jelszavakat is, amelyeket képtelenek lennénk amúgy megjegyezni.
Ezen a programok többsége – például a Proton Pass, a Bitwarden, vagy a 1Password – lehetőséget ad arra, hogy egy-egy jelszót, belépési adatot alkalmanként megosszuk másokkal, vagy akár az összeshez hozzáférést biztosítsunk, persze csak meghatározott személyeknek. Az egyszeri megosztáshoz általában kapunk egy biztonságos linket, amelyet konkrét e-mail címhez kötve is van lehetőség megosztani valakivel, de kérhetünk publikus linket is, amelyet sokszor még egy jelszóval is levédhetünk, esetleg korlátozhatjuk a megnyithatóság számát és idejét (ezt is lehetővé teszi a legtöbb ilyen jelszókezelő). Így csak ezt a linket kell elküldeni mondjuk e-mailben, majd – ha kreáltunk hozzá, akkor – egy másik csatornán megadni a link megnyitásához szükséges jelszót. Ilyen esetekre – ha gyakran van rá szükség – megegyezhetünk egy közös jelszóban, amit minden hasonló szituációban megadunk, hogy csak az nyithassa meg a link tartalmát, akire tartozik. Ha ritkán van rá szükség, akkor a link megnyitásához szükséges jelszót elküldhetjük külön üzenetben (lehetőleg e2e titkosítást használó csevegőben, mint a fentebb említett Signal), de semmiképpen ne írjuk meg abban. levélben, amelyben elküldtük a linket. Korábban amúgy részletesen is bemutattuk ezt a jelszómegosztási funkciót a Proton Passnál. Itt egyébként a legjobb megoldás, ha a másik félnek is van – akár ingyenes – Proton.me fiókja, s az ahhoz tartozó e-mail cím segítségével osztjuk meg az adatokat a Proton Pass alkalmazásból.
A kétlépcsős beléptetések világában persze eleve bónusz biztonsági elem, hogy a – legtöbb esetben – 6 számjegyű TOTP kódok 30 másodpercenként újragenerálódnak, szóval ezeket eleve csak telefonban tudjuk megosztani bárkivel, mert minden más kommunikációs forma (leszámítva a személyes beszélgetést) lassú lehet hozzá. A TOTP kódoknak ugyan van egy egyedi azonosítójuk, amelyet a legtöbb authenticator appból kinyerhetünk, s így egy másik eszközön is beüzemelhető a kódgenerálás, de ennek az azonosítónak a megosztását érdemes mindenáron elkerülni.
A jelszókezelős megosztás nagy előnye viszont ezzel kapcsolatban, hogy nem kell minden adatot manuálisan másolgatni (egy webes belépésnél minimum kell egy webcím, egy felhasználónév és egy jelszó, de itt-ott kérhetnek még egyéb adatokat is, például a TOTP/2FA kódokat), hanem egyszerűen egy linket osztunk csak meg, amelyet megnyitva a címzett láthatja az összes szüksége belépési adatot, beleértve akár az éppen változó TOTP kódot is.
A felhasználónév+jelszó párost amúgy ketté is bonthatjuk, s az is egy járható úgy, hogy az egyiket titkosított üzenetben küldjük el, a másikat pedig mondjuk bediktáljuk telefonban. Így elkerülhetjük azt is, hogy ha a fogadó fél telefonjához illetéktelenek férnek hozzá, egyszerre hozzáférjenek a belépéshez szükséges minden adathoz.
Végül az is egy megoldás, ha mi magunk lépünk be a kívánt fiókba az illető számítógépén. Így nem is kell megmondanunk a belépési adatokat. Persze ha utána kijelentkezünk, már nem tud újra belépni, így ha állandóra akartunk megosztani valakivel egy bejelentkezést, ez a módszer nem feltétlenül praktikus. Aki pedig további ötleteket szeretne arra nézve, hogy miként tárolja jelszavait – és hogyan ne! -, annak ajánljuk ezzel kapcsolatban korábbi cikkünket.
