Tegnap egy egyik kedves Ügyfelem az alábbi üzenettel keresett meg:
„SOS segítségre lenne szükségem. Be akartam a fiamnak állítani szülői felügyeletet, ehhez jelszót kértek a felhasználó nevemhez és hiába adom meg a jelszót nem férek hozzá a fiókhoz. Hogy tudom visszaállítani a hozzáférésemet?”
Nem is a megoldás mikéntje a lényeges (de azért a cikk végén elárulom, mi volt a megoldás), hanem az, hogy hogyan lehet a fenti galibát megelőzni, illetve ha megelőzni mégsem sikerül, a károkat előzetesen minimalizálni, mi mindent lehet megtenni azért, hogy egy hasonló „baki” esetén se álljon meg az üzletmenet, az Ügyfelek kiszolgálása viszonylag zavartalanul működjön.
Történt tehát, hogy a kedves Ügyfél megváltoztatta a laptopján az adminisztrátori jelszót, majd átlépett egy másik – nem adminisztrátor – felhasználói fiókba. A probléma akkor kezdődött, amikor vissza szeretett volna lépni a saját fiókjába, ám mivel rosszul írta fel (itt még azt hittük, ez a gond) az új jelszavát, ezért ez nem sikerült.
Hogyan kell megelőzni a hasonló hibát, akár weboldalak, akár operációs rendszerek jelszaváról van szó, illetve hogyan lehet garantálni ilyen esetben is a „zavartalan” üzletmenetet?
- Ne papírra írjuk fel az új jelszót! Ha jelszóváltoztatásra készülünk, az új jelszót írjuk bele egy jegyzettömb fájlba, küldjük el magunknak e-mailben, vagy írjuk ki CD-re (akár titkosítva). A lényeg, hogy ne a jelszóval védendő felületen helyezzük el, mert akkor annyit ér, mintha el sem mentettük volna. Ezután CTRL+C – CTRL+V billentyűkombinációval másoljuk be a jelszóváltoztató mezőbe az új jelszót. Ezzel elkerüljük, hogy véletlenül elírjuk az új jelszót, a helyes jelszó biztosan meglesz egy e-mailben. Ezután ha el is felejted az új jelszót, egy másik gépről be tudunk lépni az e-mail fiókba, és meg tudjuk szerezni a jelszót.
- Jelszóváltoztatásnál (ha van rá lehetőség), válasszuk a jelszó mutatása funkciót, így meggyőződhetünk róla, hogy valóban arra módosítjuk a jelszót, amire szeretnénk.
- Számítógép, laptop esetében ne az admin felhasználót védjük jelszóval, hanem a fájlokat védjük titkosítással. Erre remek eszköz a TrueCrypt nevű ingyenes szoftver.
- Ha nem biztos abban, hogy a jelszóval való levédésnek mi lesz a következménye, először egy egyszerű jelszót válasszon (pl.: aaaaa), hogyha bármi gond van, és nem az történik a jelszó beállítása után, amire számított, legyen elméleti lehetőség feltörni. Illetve ebben az esetben kisebb a hibázási lehetőség, hogy rosszul jegyzi fel a jelszavát! De amint meggyőződött arról, hogy a jelszó beállítása után az történt, amire számított, és a jelszava biztosan működik, változtassa meg a jelszavát egy biztonságos jelszóra, természetesen a fent leírtakat betartva!
Milyen hátrány érheti, ha számítógépe, laptopja jelszavazása miatt elérhetetlenné válnak az adatai?
- Időt veszít, amíg megoldást talál a problémára.
- Pénzt kell költenie a helyreállításra (amennyiben ez lehetséges). A konkrét példánál maradva 10 000 ft-os árajánlatot kapott a Hölgy.
- Elvesznek fontos, pótolhatatlan adatok, fájlok. Nem csak az üzleti adatokra kell gondolni, hanem pl. fényképekre, videókra, amelyeket nem tud pótolni. Ugye nem szeretné ha egy ilyen baki miatt elveszne a gyereke első lépéseit megörökítő videó?
- Megáll az üzletmenete. Talán mondani sem kell, mekkora veszteség érheti a vállalkozását, ha napokig nem fér hozzá az üzletmenetéhez szükséges adatokhoz! Extrém esetben a vállalkozása is csődbe mehet egy hasonló esetnél!
Mi a tökéletes megoldás?
Minden adatáról rendszeresen készítsen biztonsági másolatot, DVD-(k)re, így ha hasonló szituációba kerül, csak addig kell szüneteltetni az üzletmenetét, amíg nem szerez egy másik számítógépet, laptopot, és a biztonsági mentések alapján újra felállíthatja a már működő rendszerét! Természetesen nem csak rossz jelszóválasztással lehet ilyen szituációba keveredni, hanem elemi kár, lopás, vírusfertőzéskor is. Ezek miatt fontos megemlíteni, hogy a biztonsági mentésből mindig kettőt készítsen, és az egyik példányt a biztonsági mentés helyétől eltérő helyen tárolja. Pl.: Ha az irodában ment, egy példányt a lakásán, vagy banki széfben tároljon!
Korábbi, ajánlott cikkek:
Ja igen, és mi volt végül a megoldás?
Szerencsés eset volt, ugyanis kiderült, hogy az egyik legegyszerűbb megoldásra nem gondoltunk elsőre: a nem adminisztrátori fiókban való tevékenykedés közben a Caps Lock gomb be lett nyomva, így ezért nem tudta a „helyes” jelszót megadni az adminisztrátori fiókba való belépéshez.
Jelszótárolás.
KeePass vagy KeePassX (Linux) + Valamilyen ingyenes cloud, pl DropBox.
Regisztrál az ember pl a DropBox-ra, és ott kap 2GB ingyen helyet, KeePass telepít, készít egy új adatbázist, minimum 15 karakteres jelszóval, beleírja a jelszavait, szépen csoportósítva majd a kapott kdb filet bemásolja a DropBox könyvtárba vagy csak megossza.
A jelszavakat elérheti egyszerűen bármelyik számítógépről ahol, vagy a dropboxon keresztül vagy webes felületről.
Igen, ez is jó, a lényeg, hogy ne oda mentse, amit éppen le akar jelszavazni 🙂
DropBox nagyon jó, én is használom, hihetetlen mértékben megkönnyíti a munkát, ha több gépen dolgozok.
KeePass-t nem ismertem eddig, de rákerestem, nem tűnik rossz megoldásnak! 🙂
Köszönöm a kiegészítést!
Szerintem most nagyon beletaláltál sok embert érintő biztonsági kérdésbe.
Hallottam már én is erről. Ráadásul, ha jól tudom létezik egy olyan verziója is, ami pendrive-ra telepíthető.
Az a KeePass olyan, mint a firevox jelszó megjegyzője? Ha hazsnálom és futtatom, akkor automatikusan megjegyzi a gépen használok. (firefox és egyéb jelszóval védett windows tartlamak (excel, Total commander mesterjelszó stb) esetén is eltárolja? Vagy külön procedúra a mentés?
Erről szívesen olvasnék.
Ha lenne erre videód, akkor azt meg is venném, ha nem lenne túl drága. (mondjuk 2-5 eFt)
Mi lenne, ha összehoznánk itt egy kis csapatot erre.
Ezek a vásárlói klubok úgyis olyan divatosak.
Mondjuk Te ezt a videót megcsinálnád nnnnnn Ft-ért. Mi meg jelentkeznénk. Az első ## fő megkapná a videót nnnn /## Ft áron. Te meg vállalnád, hogy a későbbiekben ennél olcsóbban nem adod másnak.
Ha kevesebb ember jönne össze, akkor pedig az a 10 eldönti, hogy kell-e neki nnn / ### -ért. Ha kevesebb, akkor meg nem fognál neki.
Szia István!
Sajnos több Ügyfélnél tapasztaltam már adatmentési hiányosságokat, tényleg rengetegen a véletlenre, illetve annak nem bekövetkezésére bízzák a vállalkozásuk jövőjét.
A Firefox jelszómentő alkalmazását hogyan hívják?
KeePass: Egész részletes leírást találtam itt: pulykakakas.hu/keepass.html De ezen felül is rengeteg ingyenes írás van róla. Ha a programot feltelepítetted, kipróbáltad, és még mindig úgy gondolod, hogy kellene egy videó róla, akkor jelezd, és kitalálunk egy megoldást rá!