Amikor jelszóváltoztatás miatt megáll az üzletmenet

Tegnap egy egyik kedves Ügyfelem az alábbi üzenettel keresett meg:
„SOS segítségre lenne szükségem. Be akartam a fiamnak állítani szülői felügyeletet, ehhez jelszót kértek a felhasználó nevemhez és hiába adom meg a jelszót nem férek hozzá a fiókhoz. Hogy tudom visszaállítani a hozzáférésemet?”

Nem is a megoldás mikéntje a lényeges (de azért a cikk végén elárulom, mi volt a megoldás), hanem az, hogy hogyan lehet a fenti galibát megelőzni, illetve ha megelőzni mégsem sikerül, a károkat előzetesen minimalizálni, mi mindent lehet megtenni azért, hogy egy hasonló „baki” esetén se álljon meg az üzletmenet, az Ügyfelek kiszolgálása viszonylag zavartalanul működjön.

Történt tehát, hogy a kedves Ügyfél megváltoztatta a laptopján az adminisztrátori jelszót, majd átlépett egy másik – nem adminisztrátor – felhasználói fiókba. A probléma akkor kezdődött, amikor vissza szeretett volna lépni a saját fiókjába, ám mivel rosszul írta fel (itt még azt hittük, ez a gond) az új jelszavát, ezért ez nem sikerült.

Hogyan kell megelőzni a hasonló hibát, akár weboldalak, akár operációs rendszerek jelszaváról van szó, illetve hogyan lehet garantálni ilyen esetben is a „zavartalan” üzletmenetet?

  1. Ne papírra írjuk fel az új jelszót! Ha jelszóváltoztatásra készülünk, az új jelszót írjuk bele egy jegyzettömb fájlba, küldjük el magunknak e-mailben, vagy írjuk ki CD-re (akár titkosítva). A lényeg, hogy ne a jelszóval védendő felületen helyezzük el, mert akkor annyit ér, mintha el sem mentettük volna. Ezután CTRL+C – CTRL+V billentyűkombinációval másoljuk be a jelszóváltoztató mezőbe az új jelszót. Ezzel elkerüljük, hogy véletlenül elírjuk az új jelszót, a helyes jelszó biztosan meglesz egy e-mailben. Ezután ha el is felejted az új jelszót, egy másik gépről be tudunk lépni az e-mail fiókba, és meg tudjuk szerezni a jelszót.
  2. Jelszóváltoztatásnál (ha van rá lehetőség), válasszuk a jelszó mutatása funkciót, így meggyőződhetünk róla, hogy valóban arra módosítjuk a jelszót, amire szeretnénk.
  3. Számítógép, laptop esetében ne az admin felhasználót védjük jelszóval, hanem a fájlokat védjük titkosítással. Erre remek eszköz a TrueCrypt nevű ingyenes szoftver.
  4. Ha nem biztos abban, hogy a jelszóval való levédésnek mi lesz a következménye, először egy egyszerű jelszót válasszon (pl.: aaaaa), hogyha bármi gond van, és nem az történik a jelszó beállítása után, amire számított, legyen elméleti lehetőség feltörni. Illetve ebben az esetben kisebb a hibázási lehetőség, hogy rosszul jegyzi fel a jelszavát! De amint meggyőződött arról, hogy a jelszó beállítása után az történt, amire számított, és a jelszava biztosan működik, változtassa meg a jelszavát egy biztonságos jelszóra, természetesen a fent leírtakat betartva!

Milyen hátrány érheti, ha számítógépe, laptopja jelszavazása miatt elérhetetlenné válnak az adatai?

  1. Időt veszít, amíg megoldást talál a problémára.
  2. Pénzt kell költenie a helyreállításra (amennyiben ez lehetséges). A konkrét példánál maradva 10 000 ft-os árajánlatot kapott a Hölgy.
  3. Elvesznek fontos, pótolhatatlan adatok, fájlok. Nem csak az üzleti adatokra kell gondolni, hanem pl. fényképekre, videókra, amelyeket nem tud pótolni. Ugye nem szeretné ha egy ilyen baki miatt elveszne a gyereke első lépéseit megörökítő videó?
  4. Megáll az üzletmenete. Talán mondani sem kell, mekkora veszteség érheti a vállalkozását, ha napokig nem fér hozzá az üzletmenetéhez szükséges adatokhoz! Extrém esetben a vállalkozása is csődbe mehet egy hasonló esetnél!

Mi a tökéletes megoldás?

Minden adatáról rendszeresen készítsen biztonsági másolatot, DVD-(k)re, így ha hasonló szituációba kerül, csak addig kell szüneteltetni az üzletmenetét, amíg nem szerez egy másik számítógépet, laptopot, és a biztonsági mentések alapján újra felállíthatja a már működő rendszerét! Természetesen nem csak rossz jelszóválasztással lehet ilyen szituációba keveredni, hanem elemi kár, lopás, vírusfertőzéskor is. Ezek miatt fontos megemlíteni, hogy a biztonsági mentésből mindig kettőt készítsen, és az egyik példányt a biztonsági mentés helyétől eltérő helyen tárolja. Pl.: Ha az irodában ment, egy példányt a lakásán, vagy banki széfben tároljon!

Korábbi, ajánlott cikkek:

  1. Adatmentési szabályzat és hierarchia
  2. A biztonsági mentés fontossága és menete az online világban

Ja igen, és mi volt végül a megoldás?
Szerencsés eset volt, ugyanis kiderült, hogy az egyik legegyszerűbb megoldásra nem gondoltunk elsőre: a nem adminisztrátori fiókban való tevékenykedés közben a Caps Lock gomb be lett nyomva, így ezért nem tudta a „helyes” jelszót megadni az adminisztrátori fiókba való belépéshez.

Cikkértesítő

Ha nem szeretne lemaradni az új cikkekről, akkor iratkozzon fel az értesítőre!

Extra ajándékként rögtön elküldöm a 199 weboldal készítés hiba című cikksorozatom elérhetőségét!

“Amikor jelszóváltoztatás miatt megáll az üzletmenet” bejegyzéshez 4 hozzászólás

  1. Jelszótárolás.

    KeePass vagy KeePassX (Linux) + Valamilyen ingyenes cloud, pl DropBox.

    Regisztrál az ember pl a DropBox-ra, és ott kap 2GB ingyen helyet, KeePass telepít, készít egy új adatbázist, minimum 15 karakteres jelszóval, beleírja a jelszavait, szépen csoportósítva majd a kapott kdb filet bemásolja a DropBox könyvtárba vagy csak megossza.

    A jelszavakat elérheti egyszerűen bármelyik számítógépről ahol, vagy a dropboxon keresztül vagy webes felületről.

  2. Igen, ez is jó, a lényeg, hogy ne oda mentse, amit éppen le akar jelszavazni 🙂

    DropBox nagyon jó, én is használom, hihetetlen mértékben megkönnyíti a munkát, ha több gépen dolgozok.

    KeePass-t nem ismertem eddig, de rákerestem, nem tűnik rossz megoldásnak! 🙂

    Köszönöm a kiegészítést!

  3. Szerintem most nagyon beletaláltál sok embert érintő biztonsági kérdésbe.

    Hallottam már én is erről. Ráadásul, ha jól tudom létezik egy olyan verziója is, ami pendrive-ra telepíthető.
    Az a KeePass olyan, mint a firevox jelszó megjegyzője? Ha hazsnálom és futtatom, akkor automatikusan megjegyzi a gépen használok. (firefox és egyéb jelszóval védett windows tartlamak (excel, Total commander mesterjelszó stb) esetén is eltárolja? Vagy külön procedúra a mentés?
    Erről szívesen olvasnék.

    Ha lenne erre videód, akkor azt meg is venném, ha nem lenne túl drága. (mondjuk 2-5 eFt)
    Mi lenne, ha összehoznánk itt egy kis csapatot erre.
    Ezek a vásárlói klubok úgyis olyan divatosak.
    Mondjuk Te ezt a videót megcsinálnád nnnnnn Ft-ért. Mi meg jelentkeznénk. Az első ## fő megkapná a videót nnnn /## Ft áron. Te meg vállalnád, hogy a későbbiekben ennél olcsóbban nem adod másnak.
    Ha kevesebb ember jönne össze, akkor pedig az a 10 eldönti, hogy kell-e neki nnn / ### -ért. Ha kevesebb, akkor meg nem fognál neki.

  4. Szia István!

    Sajnos több Ügyfélnél tapasztaltam már adatmentési hiányosságokat, tényleg rengetegen a véletlenre, illetve annak nem bekövetkezésére bízzák a vállalkozásuk jövőjét.

    A Firefox jelszómentő alkalmazását hogyan hívják?

    KeePass: Egész részletes leírást találtam itt: pulykakakas.hu/keepass.html De ezen felül is rengeteg ingyenes írás van róla. Ha a programot feltelepítetted, kipróbáltad, és még mindig úgy gondolod, hogy kellene egy videó róla, akkor jelezd, és kitalálunk egy megoldást rá!

Szólj hozzá!