Jelszókezelés: a leggyakoribb hibák és a helyes módszerek

Frissítve: 2026. április 2. | Olvasási idő: 9 perc

Jelszóbiztonság illusztráció – kulcs és laptop

A jelszó a legtöbb online fiók első és gyakran egyetlen védelmi vonala. Ennek ellenére a felhasználók jelentős része továbbra is könnyen kitalálható, ismétlődő vagy túl rövid jelszavakat használ. A NordPass 2025-ös elemzése szerint a leggyakoribb jelszó világszerte továbbra is a „123456", és a felhasználók mintegy 65%-a legalább két fiókjához ugyanazt a jelszót alkalmazza.

A leggyakoribb jelszóhibák

1. Azonos jelszó több fiókhoz

Ha egyetlen szolgáltatónál adatszivárgás történik, a támadók az adatbázisba került jelszóval más weboldalakon is megpróbálnak bejelentkezni (credential stuffing). Egyetlen megosztott jelszó az összes kapcsolódó fiókot veszélyezteti.

2. Rövid vagy kiszámítható jelszavak

A nyolc karakternél rövidebb jelszavak brute-force módszerrel néhány perc alatt feltörhetők. A személyes adatokat tartalmazó jelszavak — születési év, háziállat neve, cím — szintén kiszámíthatók a közösségi médiából nyerhető információk alapján.

3. Jelszavak tárolása jegyzetfüzetben vagy böngészőben

A papíron tárolt jelszavak fizikailag sérülékenyek, a böngészők beépített jelszókezelői pedig egy kompromittált eszköz esetén könnyedén kiolvashatók. Ráadásul a legtöbb böngésző nem titkosítja a helyi adatbázist az operációs rendszer szintjén.

Hogyan hozzunk létre erős jelszót?

Az NIST (National Institute of Standards and Technology) aktuális ajánlásai szerint az ideális jelszó:

Legalább 12–16 karakter hosszú
Tartalmaz kis- és nagybetűket, számokat és speciális karaktereket
Nem tartalmaz szótári szavakat eredeti formájukban
Nem ismétlődik más fiókoknál

Egy hatékony módszer a „jelmondatos" technika: válasszunk egy könnyen megjegyezhető mondatot, és használjuk a szavak kezdőbetűit, kiegészítve számokkal és jelekkel. Például: „A macskám 3x ugrik a kerítésen!" → Am3xuak! — majd egészítsük ki további karakterekkel a megfelelő hosszúság eléréséhez.

Tipp: A Have I Been Pwned oldalon ellenőrizhetjük, hogy e-mail-címünk vagy jelszavunk szerepelt-e korábban nyilvános adatszivárgásban.

Jelszókezelő alkalmazások összehasonlítása

A jelszókezelők egyetlen fő jelszóval (master password) védett, titkosított adatbázisban tárolják az összes jelszavunkat, és automatikusan kitöltik a bejelentkezési mezőket.

Bitwarden

Nyílt forráskódú, ingyenes alapverzióval. AES-256 titkosítás, többplatformos támogatás (Windows, macOS, Linux, iOS, Android, böngésző-bővítmények). A prémium verzió évi 10 USD, és tartalmazza a TOTP-generátort is.

KeePassXC

Teljesen offline, nyílt forráskódú megoldás. Az adatbázis helyben tárolódik, ami kizárja a felhőalapú szivárgás lehetőségét. Windowsra, macOS-re és Linuxra érhető el.

1Password

Prémium megoldás intuitív felülettel. A családi csomag lehetővé teszi a jelszavak biztonságos megosztását a családtagok között. Évi 36 USD egyéni használatra.

Jelszóváltási gyakoriság

A korábbi gyakorlattal ellentétben az NIST 2024-es irányelvei (SP 800-63B) már nem javasolják a rendszeres, kényszerű jelszóváltást, ha nincs konkrét biztonsági incidens. A túl gyakori kötelező csere ugyanis arra ösztönzi a felhasználókat, hogy egyszerűbb, kiszámítható jelszavakat válasszanak. Jelszót akkor érdemes cserélni, ha:

Gyanú merül fel, hogy a fiókhoz illetéktelen személy fért hozzá
Az adott szolgáltatónál adatszivárgást jelentettek
A jelszót másokkal megosztottuk