A biztonságos jelszó mítosz tévhit + Milyen a valóban biztonságos jelszó? + Jó biztonsági tippek
Az internetes pénzkeresés legfontosabb alapja, hogy a pénzedet tényleg biztonságban tudhasd ezért a Windows vs. Linux összehasonlítása cikkem mellé írok most arról is, hogy milyen a jó biztonságos jelszó:
A TÉVHIT MÍTOSZ:
„A lényeg, hogy minél több féle speciális karaktert tartalmazzon.” = MEGJEGYEZHETETLEN
A VALÓSÁG:
„Minél hosszabb egy jelszó, annál biztonságosabb.” = MEGJEGYEZHETŐ
Nem akarod ugyanazt a jelszót használni mindenhol, tehát különböző, de mégis könnyen megjegyezhető és biztonságos jelszavakat szertnél, de nehéz annyi félét megjegyezni?
Erre is adok megoldást eme cikkemben lentebb, mert a legtöbb ember nem szokott sajna egy általam felvázolt sémához hasonló rendszert kidolgozni a jelszavak fontosságára, skálájára és megjegyezhetőségére, és ezért használja mindenhol ugyanazt a jelszót, vagy felejti el folyamatosan a jelszavait, vagy kockáztatja a legfőbb e-mailjének a jelszavának a biztonságát idegen eszközökön is jelszó újrakérésekkel. Ám az eme cikkemben írt módszeremmel mindkettő könnyedén elkerülhető. Hogy hogyan pontosan arról később írok itt, előtte azonban még visszatérve a biztonságos jelszavak létrehozásának módszeréhez:
A fenti biztonságos jelszó mítosz tévhit miatt született sokaknál sok olyan megjegyezhetetlen ” JeŁ$zo’ ” ami nem pusztán az idődet lopja a megjegyezhetetlenség miatti számtalan új jelszó generálással és email-ben elküldéssel, de ráadásul valójában sokkal kevésbé biztonságos is, mint azt a legtöbben hiszik.
Természetesen nyílván van valamennyi értelme számokat és speciális karaktereket belerakni a jelszóba, azok is képesek növelni a biztonságot, de egyáltalán nem olyan mértékben mint önmagában a jelszó puszta hosszúsága. Nézzük tehát, hogy
Miért és mennyivel biztonságosabb a hosszabb jelszó a különleges karakteres ám rövidebb jelszavakhoz képest?
A jelszavakat 2 féle módon lophatják el:
- 1.: Olyan módon, amikor a jelszó biztonságától függetlenül közvetlenül hozzáférnek a jelszóhoz (pl. egy szerver feltörés, vagy egy windowsodra telepített trójai program vagy billentyűzet figyelő program vagy térfigyelő kamerák által, így egyszerűen látják a jelszót bármi legyen is az). Az ilyen esetekben ugye abszolút teljesen mindegy milyen, illetve mennyire biztonságos a jelszó hisz közvetlenül hozzáfértek. Látták, lemásolták, kész, fuccs. Az ilyesmi szerencsére elkerülhető a Te gépeden ha a téves közhiedelemmel ellentétben a windowsnál is sokkal egyszerűbben kezelhető, felhasználóbarátabb Linuxot használsz és ha megfogadod az itteni tanácsaimat (hogy pl. más jelszót használj a különböző fontossági szintekhez, eszközökhöz, stb.) .
- 2.: „Feltörik” a jelszót:
A jelszó feltörés pusztán annyi, hogy ráeresztenek egy olyan programot, ami elkezdi kipróbálni az összes létező jelszó variációt és megpróbál belépni vele. Ha nem sikerül megpróbálja egy új jelszóval és ténylegesen végigpörgeti az összes létező karakterkombinációt, már persze csak addig ameddig tudja, mert ugye 1 karakteres jelszónál kb. 40-60 variációt elég végigpörgetnie, 2 karakteresnél már pl. 50*50-et, 3 karakteresnél már 50*50*50-et és így tovább.
Tehát lényegében ha nem látja valaki a hátad mögül a jelszavadat (vagy egy biztonsági kameráról, kémprogramról, feltört szerverről vagy ilyesmi) akkor az egyetlen létező módszere a jelszavad megszerzésére az ha ténylegesen kipróbáltatja egy programmal az összeset. Ám a szerverek nem engednek végtelen próbálgatást általában és természetesen az összes ilyen hacker program is ráadásul logikus sorrendben szokott működni ama szempontból, hogy először a mindig a legrövidebb kombinációkkal kezdi, hisz a leghosszabb karakterkombinációkból van a legtöbb, s ténylegesen annyi, hogy el sem tudna jutni a végükre soha vagy egy örökkévalóságig kellene várni ahhoz, hogy 1 db jelszót feltörjön a hacker programja. Ezen okokból kifolyólag bármely hacker tudja, hogy egy rövidebb jelszót sokkal könnyebb feltörni még akkor is ha tele van különleges karakterekkel, egy valóban hosszú de speciális karakter-mentes jelszóhoz képest. Főleg, mert van rengeteg hamis „biztonságos jelszó mítosz” megevő nép, akinek „viszonylag” könnyű így feltörni a jelszavát, mert pl. csak 8 karakterből áll, és azt hiszi, hogy az bőven elég jó ha rak bele még 3 féle számot és speciális karaktert. Így mivel a jelszófeltörés még a legbrutálabb számítógéppel is általában rengeteg időt vesz igénybe (főleg mert ugye az értelmesebb szerverek a belépési kísérlet számot is korlátozzák ugye) ezért a hackerek általában mindig úgy állítják be a programjukat is, hogy max 8-12-15 karakterszámíg próbáljon hackelni, mert ha így tesz akkor ugyanannyi idő alatt sokkal több jelszót tud megszerezni mint ha a magasabb karakterszámokkal is eltököltetné az időt. Arról nem is beszélve, hogy a különleges karakterekből lehet, hogy van több száz, de jelszónak igazából a legtöbb helyen amúgy is maximum 10-20 félét engedélyeznek általában mindig, ezért közel nem dob annyit a jelszó biztonságán, mint amennyit hisznek róla (egy hosszú jelszóhoz képest), még akkor se ha csupa speciális karakterekkel tűzdelnéd tele. Sokkal többet ér tehát ha pl. kétszeresére megnövelned a jelszavad hosszúságát mintha megjegyezhetetlenné tennéd sok speciális karakterrelt.
Ezért van az, hogy pl.:
„ez-a-könnyen-megjegyezhető-jelszó-sokkal-de-sokkal-biztonságosabb„
mint
„Ez-A_JeŁ$zÓ_1950!%„
Tehát mitől függ egy jelszó biztonsága, biztonságossága a leginkább? Hát ettől! Persze ezt a hackerek is tudják ezért sokkal inkább próbálkoznak az 1.-es módszerrel, mint a 2.-essel. És ha az 1.-es módszerrel törték fel akkor meg ugye amúgy is tényleg tökmindegy milyen erősségű volt a jelszavad. Ezért a hackerek is erre hajtanak és sokkal inkább próbálnak olyan cseleket, trükköket és kiskapukat kihasználni, ahol nem számít a jelszó biztonsági foka, hogy ne kelljen évtizedeket várniuk 1-2 db jelszó feltöréséhez. Tehát , ahol megkerülték a jelszó biztonsági fokát, mert pl. egy harmadik fél tárhelyéről csak simán lemásolták így azon esetekre nem a jelszó biztonsági fokával tudsz védekezni (hisz azon esetekben az teljesen lényegtelen) így azok elkerülésére lejjebb adok tippeket. Előtte még azonban azon esetekhez, amikor viszont számít a jelszó biztonsága én ezeket javaslom:
– Legalább 15-20 karakter hosszú legyen, ez messze a legfontosabb a biztonságos jelszó létrehozásánál!!!
(20-40 karakternél többet sajna nem mindenhol engednek)
– Tartalmazzon legalább 1 db kis és legalább 1 db nagy betüt
– Tartalmazzon legalább 1 db számot
– Tartalmazzon legalább 1 db különleges karaktert
Mert ugye azért a számok és speciális karakterek nehezítenek a jelszó feltörésén, de közel nem annyira, mintha pl. 2x olyan hosszú natúr betűs könnyen megjegyezhető jelszavunk lenne, tehát a hosszú jelszó hosszúság sokkal fontosabb a különlege$ karaktereknél (pl. a szavakat kötőjelekkel elválasztva, mert szóközt ugye nem engednek általában). A jó jelszó így pont az emberi péniszhez hasonló: a hosszúság messze fontosabb a szélességnél, és a szélesség csak akkor ér bármit ha a kellő hosszúság is megvan, de ha megvan a kellő hosszúság akkor már a szélességből sem árthat egy pici, de mindig legyen legalább 3-5x olyan hosszú mint széles. És persze ha csak önmagában van egy hosszú nagy faszod azzal semmire se mész ha nincs meg hozzá a megfelelő keretrendszer, környezet és a megfelelő, biztonságos használati szokások különben lehet neked 700 hatalmas faszod is, nemkívánt eredmények lehetnek, pl. beképzelt egyedülálló hatalmas fasz maradsz, aki azt hiszi, hogy az önmegában elég a fasz céljaihoz s így könnyedén bárki láthatja is, hogy pontosan milyen és mekkora nagy fasz… ^^ Na így már csak megjegyzi mindenki… xDDDDDDDD
Tehát az bőven elég ha 1-2-t speciális karaktert / számot / nagybetűt tartalmaznak, nem az a lényeg, hogy ilyenekkel tűzdeljük tele a jelszót egészen a megjegyezhetetlenségig. Tehát íme a válasz arra, hogy miként, hogyan lehet biztonságos + könnyen megjegyezhető jelszavakat létrehozni. ;)
Az olyan esetekre pedig, amikor közvetlenül hozzáférnek a jelszóhoz, azokra ugye inkább ezen biztonsági intézkedések valóak, hisz ha valóban komolyan gondolod az internetes pénzkeresést, akkor természetesen:
A teljes biztonsághoz
a jelszó hosszúsága nem elég,
ezért feltétlenül ajánlom még:
– 2. szintes biztonság (mobil SMS vagy authentikátor app) legalább a fontosabb helyeken mint pl. e-mail, böngésződ jelszótára, pénzügyi rendszerek, internetes pénztárcák
– A fő munka gépeden (de lehetőleg minden gépeden) ezek után a legfontosabb, hogy a fostárcsa, sebezhető szartalicska, legnagyobb orbitális biztonsági-kockázat agyrém ringyóz Windows -> Linuxxal összemérhetetlen „biztonsági” rendszere és őskáosz, drága, nem hatékony, géplassító, időrabló, összeakadó tűzfalai meg hasonlóan lófaszt nem érő antivírus és egyéb agyrémei helyett pakolj fel egy totálisan ingyenes pingvint = Linuxot. Ami önmagában is elég csak úgy simán natúrba a sok agyrém nélkül. Nem véletlenül használják minden komolyabb biztonságot igénylő hely 97%-ánál (tőzsdék, hadihajók, titkosszolgálatok, szerverek, stb.) Az imént linkelt cikkemben minden szükségeset leírok hozzá, pl. hogy miért tévhit, hogy bonyolultabb mint a windows vagy hogy ne futna rajta bármi windowsos… Pedig valójában messze sokkal inkább képes futtatni bármi windowsosat is és fényévekkel sokkal egyszerűbb, átláthatóbb, könnyebben kezelhetőbb még a nyugger analfabéta nagymamák számára is a Linux mint a windows. Bizony. Tényleg. Tudom elsőre úgy is nagyon hihetetlen, de tényleg bizony mondom néktek így van. Ha végigolvasod az imént linkelt és pont most is frissített cikkemet meglátod miért is. A totális internetes biztonság és könnyebb kezelhetőség (és számtalan egyéb cécó/probléma mentesség, amiről írok a cikkemben) ennyit megérne még akkor is ha bonyolultabb és fizetős lenne, pedig valójában tényleg sokkal egyszerűbb, ingyenes és mindenre van megoldás. TÉNYLEG szó szerint mindenre. Igen, még XYZ-re is egyszerűen, szaktudás nélkül, magyarul, totál mindent ingyen, tényleg sokkal gyorsabban, egyszerűbben mint a ringyóznál., vagy akár a méregdrága Apple megintfosnál is. Igen. Tényleg. Ha eme szájbarágós kihangsúlyozásom után se váltasz Linuxra, s még a Windows vs. Linux cikkemet se olvasod el, akkor meg úgy kell neked, akkor biztos nem is gondolod komolyan az internetes biztonságot és azt, hogy Neked is tényleg csak internetes cégekből jöjjön a passzív jövedelem megélhetés…
– Ha mégis valahol máshol is be kéne írnod a egy nagyon fontos jelszavadat (pl. a mobilodon a pénztárca jelszavadat), akkor én azt javaslom, hogy akkor se tedd, vagy csináld azt amit én: csinálj hozzá pl. a mobilodra egy teljesen külön internetes pénztárcát, virtuális bankkártyát vagy ilyesmit, a lényeg, hogy egy teljesen külön másodlagos fiókot, ahol soha nem tárolsz se fontosabb adatot, se nagyobb összeget, csak kisebbeket és azt is max átmenetileg. Tehát igen, ha a mobilodon is bankolnál akkor ha kell hozz létre hozzá egy külön 2. rendű bankszámlát, külön virtuális bankkártyát, új kriptovaluta pénztárcát, külön cset appot csak mobilhoz (pl. 1 okostelefonnal pénzkeresési voip appot), stb.. S a legfőbb legfontosabb dolgokat (pl. a jelszavaidat eltároló chrome / firefox böngésző vagy egyéb internetes böngészőt, ami ugye menti a jelszavaidat vagy fontosabb pénztárcát vagy fiókot) én már biztos, hogy nem raknám fel rá, és nem is szinkronizálnám rá, azaz az 1. szintű legfőbb jelszavaimat tutira nem írnám be rájuk soha, egyszer se. És ha mégis kéne valami fontos jelszót beírni a mobilodon vagy egyéb nem totálsaját-privát-linuxos helyen akkor ha kell átmenetileg változtasd meg előtte a jelszót, és aztán utólag is újra, mert ugye:
– Legyen legalább 3 féle biztonsági-jelszó-szinted:
Mivel annak ellenére, hogy mindenki tudja, hogy mindenhova a teljesen egyedi jelszó a legbiztonságosabb, ám ennek ellenére mégis mindenki sok helyen ugyanazt a jelszót szokta használni a megjegyezhetőség és a fenti biztonságos jelszó tévhit mítosz miatt, ezért had írjam le az én „biztonságos jelszó-piramis” módszeremet fentről lefelé, (s természetesen minden szinten minden jelszó a fenti javaslatok alapján készül), kezdve a jelszópiramis csúcsával :
1. szint: LÉTFONTOSSÁGÚ jelszavak:
Ezek mindig tényleg teljesen egyedi jelszavak, így a legbiztonságosabbak, ezekből van a legkevesebb.
A fő munkagépednek és a korábban említett ténylegesen legfontosabb dolgoknak (pl. pénzügyi rendszereknek, e-mail, firefox) tényleg mindig egyedi jelszavai legyenek, amelyeket tényleg csak azon az egyetlen egy helyen használsz és tényleg csak azon az egyetlen egy gépen a fő munkagépeden. Tehát ezeket a legfontosabb biztonságot igénylő jelszavakat NE szinkronizáld egyéb eszközökkel és ne is használd egyéb eszközökön SOHA SEMMIKOR SEHOL. Tehát én pl. a banki jelszavamat soha be nem írom még a saját mobil készülékemre se, és alapból mobilra semmilyen jelszót soha nem szoktam beírni, s nem pusztán azért, mert a mobilt el lehet hagyni, hanem mert azon is sokkal sebezhetőbb a rendszer a linuxnál (akár androidos akár iphoneos) ráadásul a plublikus hálózatokon pl. wifiken keresztül meg aztán már bárki sokkal inkább képes bármilyen hackelésre és az androidos rendszerek meg amúgy is elég sebezhetők pl. a távolból admin jogokra jogosító rootolásra még úgy is ha nem telepítesz fel rá kb. semmit. Tehát az életbevágó fontosságú dolgokra, ahonnan ténylegesen jön a megélhetés azokat egyáltalán nem ajánlom mobilon vagy bármilyen más eszközön használni a biztonságos linux fő gépeden kívül, tehát ezekre így eme 1. szintet ajánlom teljesen egyedi jelszóval. S ha neked a youtube, facebook vagy ilyesmi is ilyen (hogy azokból élsz ténylegesen anyagilag is), akkor azokhoz is eme 1. szintet ajánlom.
Bár a facebookon használt jelszót a legkönnyebb feltörni, mert a facebook a legkevésbé biztonságos oldal, mert azt a legolcsóbb feltöretni, ezért a facebookra alapból teljesen egyedi jelszó kell, az ott használt jelszavadat véletlenül se használd máshol, mert a hackerek a facebook feltöréséért kérik a legkevesebb pénzt, mert a facebookot feltörni a legegyszerűbb:
2. szint: FONTOS jelszavak:
Ilyenek pl. a NEM használt internetes pénztárcák nálam, vagy az olyan valóban fontos, komoly internetes pénzkeresési cégek, amelyekhez nagy reményeket fűzök, de még NEM hoztak nekem soha pénzt. Tehát ezeket hiába is törnék fel, lényegi pénzt nemigen tudnának ellopni róla, így ezekhez a jelszavaim már nekem is sokszor hasonlóak. Persze soha nem ugyanaz mind, de ezen cégekhez már te is bevezethetsz valami mintát, ami alapján könnyebben meg tudod jegyezni: pl. minél fontosabb annál kisebb számot raksz mögé annál több kötőjellel vagy minél fontosabb annál több számjegyű számsort a végére mindig más (pl. a neved sorrendben lévő karaktereivel) elválasztva a honlap/cég domain nevének első / utolsó karakterével kiegészítve vagy ilyesmi. Így akár végtelen számú olyan jelszót ki tudsz találni, ami mindig teljesen egyedi mégis könnyen megjegyezhető, számodra könnyen kilogikázható max 2-3 próbálkozás alkalmával még akkor is ha elfelejted magát a jelszót. Elég a rendszert ismerned, a szisztémát, ami alapján kialakítod őket, elég azt egyszer jól kitalálni és jól megjegyezni és utána a jelszavaidat szinte minden esetben még akkor is ki fogod tudni találni tippelgetéssel ha elfelejtenéd később őket. Max kipróbálsz 5-10 variációt legrosszabb esetben, de erre biztos, hogy senki más nem lenne képes, aki nem ismeri a szisztémádat és még ha el is lop 1-2 jelszót tőled még akkor se fog rájönni a szisztémádra ha jól csinálod. Igen, hogy kérhetsz jelszó emlékeztetőket is emailben mindig, de az nem csak több időt tud elvenni, de sok cégnél mindig más jelszót kell megadnod kötelezően ezért ama módszerrel még kevésbé lenne megjegyezhető ám mégis minden esetben egyedi biztonságos jelszórendszered hosszú távon. Ráadásul ugye ha mégiscsak be kéne lépned nem saját eszközről valahova vésszükség esetén akkor nem kockáztatod se azt hogy a publikus wifin keresztül kelljen az email jelszavad biztonságát kockáztatni, se azt, hogy egy jelszó ellopásával a sok cégedhez férjenek hozzá a hackerek. Tehát sokkal egyszerűbb és biztonságosabb egy ilyen megjegyezhető „hasonló jelszó generálási módszer”-t egyszer kidolgozni és megjegyezni (ahogy én is csináltam), mint folyamatosan új elfelejtett jelszó e-mailekkel húzni az időd és kockáztatni a legfőbb e-mail jelszavad biztonságát egyéb kevésbé biztonságos eszközökön. Tehát minél nagyobb biztonságot igényel valami annál inkább egyedibb jelszót adok neki, minél kevésbé fontos annál inkább hasonló (ám mégse ugyanolyan!) jelszavakat adok neki egy csak általam ismert séma szerint.
Persze az én rendszerem legalább 5 szintes, csak itt 3 szintre egyszerűsítettem a könnyebb érthetőség kedvéért. Azaz eme 2. szint valójában 3++ szint nálam, és azokon belül is különböző sémák vannak, mégsem szoktam kb. soha elfelejteni egyik jelszavamat se (mióta eme rendszert bevezettem) olyan mértékben, hogy jelszóemlékeztető emailt kelljen kérnem ezért is osztom meg eme csodás biztonsági intézkedési taktikát… ;))
3. szint: NEM fontos jelszavak
CSAK ezen a szinten lévő cégeknek adok pontosan ugyanolyan jelszót. Általában ezek az olyan oldalak, ahova csak poénból / kíváncsiságból regisztráltam be vagy mert kötelező volt, vagy alapból látom rajta, hogy tutira nem tartozik a tényleg 100%-ig megbízható cégek közé, és valójában egyáltalán nem tervezem semmi lényegesre használni a fiókot ÉS nem is adtam meg semmilyen fontosabb személyes adatot se, mert ahol már megadtam ilyen személyes adatot (akár a fő email címem), arra már egyből legalább a 2.-es szintet alkalmazom, azonnali előzetes jelszóváltoztatással.
Eme jelszó-piramis rendszer alapján pusztán abból, hogy mennyi pénzt hoz nekem átlagosan havonta egy cég már egyből be tudom lőni mi lehet a jelszava úgy kb.-ra még akkor is ha igazából fingom sincs. Tehát nem felejtem el közel se úgy mint az átlag, mégis kb. minden fontos cégnek totál egyedi a jelszava.
S mivel a biztonságos jelszó csak akkor ér bármit ha a teljes rendszered és online szokásaid is biztonságosak ezért, aki mindezek után (ha a belinkelt cikkeket is elolvasta) azt mondja, hogy
„De hát nekem eddig nem volt gondom se a jelszavaimmal, se a Windowssal„
az 100% biztos, hogy csak és kizárólag azért mondja ezt mert az interneten valójában egy „teljesen átlagos senki”. Azaz pl.
– a gépét kb. semmi fontosra se használó nyugger, aki lényegében kb. semmi valódi pénzt nem szokott a neten keresni vagy
– interneten sok pénzt keresni és kezelni valójában igazából nem is akaró arc, még akkor se ha ezt mondja, s komolytalansága miatt ez nem is fog neki egyhamar összejönni még ha bele is fogna ebbe-abba vagy
– kőkorszaki analfabéta, aki kb. csak a facebookon posztol, meg az egyszerűbb, legismertebb weboldalakat használja max. és azokat is csak akkor ha maga az atyaúristen is 7 személyben ajánlotta már 777x zsinórban, de nem látja a modern technológiák fejlődési ütemét és így azok biztonságának fokozottan sürgető trendjeinek haladi irányát, vagy
– nincsenek még százezrei se, nemhogy sok millió forintja több féle online formában, ezért így eddig nem is állt érdekében a valódi internetes biztonságra odafigyelnie, utánajárnia vagy csak simán lustra rá, mert úgy gondolja, hogy ha egy „csóró senki” akkor valszeg a hackerek is szarnak rá hisz
– általában nem is közszereplő, kb. senki se tud a létezéséről, még saját youtube csatornája sincs, meg nem streamel, nincs weboldala, nem küld hírlevelet, meg semmi ilyesmi, ezért való igaz, hogy sokkal kevésbé válhat hacker támadások áldozatává, azonban mivel csak simán
– hülye ezért nem is gondol arra, hogy valójában az áldozatok többsége pont, hogy amolyan hozzá hasonló „gyanútlan, átlagos és naív hülye senki”-k szoktak lenni, akiknek „eddig nem volt semmi baja a windowssal meg a jelszavaival”, s akik szarnak a biztonságra, mivel az hiszik, hogy csak a kiemelt, jól látható népeket és cégeket támadják nem pedig egy „3. féltől megszerzett teljes felhasználó lista adatbázison” futtatnak végig valamit (ami viszont pont a gyakoribb eset szokott lenni, s ezért pont, hogy a gyanútlan kis átlagemberek vannak inkább kitéve az ilyen támadásoknak, mert a profik ugye legalább ilyen szintű biztonságot alkalmaznak mint én), s így pont az ilyen kis amatőrök zsebéből van általában, hogy még az „aprót is” kihúzzák, mert a hackerek is tudják, hogy minél több valahol a pénz ott annál komolyabban veszik a biztonságot, s így könnyebb nekik is több „átlagos anonim senki” jelszavait ellopni általában, mint pl. egyetlen egy nagyét pl. egy bankét (ahol szintén linuxot szoktak használni ugye emiatt), s így a sok „apró” is sokkal nagyobb pénz lehet, mint 1-1 nagyobb hal, és senki se vált még nagy hallá anélkül, hogy a teljesen átlagos népek (pl. biztonsági és jelszóhasználati) szokásait és tanácsait követte.. ;P
E cikk írásának időpontja: 2019. 06. 16.
Utolsó frissítés időpontja: 2020. 03. 22.
Utolsó frissítés mértéke 1-10-es skálán: 1