A bonyolult jelszó semmire nem garancia: többet árt, mint amennyit használ

internet, informatika, jelszó, biztonságos jelszó, jelszógenerátor
Shutterstock/Copyright (c) 2024 Munthita/Shutterstock. No use without permission. - Munthita
kiberbiztonság irányelv jelszóbiztonság
Ahány oldal, annyi jelszó, annyi kitétel, követelmény, megfelelnivaló. Te is küzdesz a problémával? És akkor a megjegyzésükről még nem is beszéltünk. Ráadásul kiderült, hogy nagy eséllyel semmi értelme a bonyolult jelszónak, sőt, többet árthat, mint amennyit használ.

Az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) nemrégiben új irányelveket adott ki a kormányzati információs rendszerek biztonságának megőrzésére, és jelentős változtatásokat eszközöltek a régóta bevált jelszavas gyakorlatokban. Ha valaha is használtad a Google Chrome jelszógenerátorát valamelyik fiókodhoz, te is észrevetted, hogy egy sor véletlenszerű betű, szám és szimbólum logika nélkül, így esélytelen, hogy valaha megjegyezd akármelyiket is.

bonyolult jelszó, jelszó felírás, jelszó
A bonyolult jelszót megjegyezni nem tudod, ezért végül felírod valahova
Forrás: Shutterstock

A NIST új iránymutatásaiban azonban világossá teszik, hogy a bonyolultság előnyeit általában ellensúlyozzák a hátrányai. Épp a fentiek miatt, mivel valószínűleg soha nem fogsz megjegyezni egy olyan jelszót, amely nem más, mint számok, betűk és szimbólumok véletlenszerű összevisszasága. Jobb híján végül fel fogod írni valahova, vagy olyan helyen fogod tárolni, ahová a hackerek simán hozzáférhetnek.

Bonyolult helyett a hosszú jelszó a jó választás?

A hosszúság a bonyolultság helyett — az új irányelv alapján ez lehet egy hatékony jelszó ismérve. Az online szolgáltatások megkövetelik a felhasználóktól, hogy olyan jelszavakat hozzanak létre, amelyekben többféle karaktertípust használnak, de „a feltört jelszó-adatbázisok elemzése azt mutatja, hogy az ilyen szabályok előnye kevésbé jelentős, mint azt kezdetben gondolták”.

Sokkal jobban jársz, ha olyan hosszú karaktersorokat használsz, amelyekre valóban emlékezni tudsz. Több hosszú, számodra értelmezhető jelszót megjegyezni nem olyan nehéz, mint egy bonyolult, random kódsort (pláne többet), és így sokkal kisebb annak a valószínűsége is, hogy a jelszavaidat a telefonodon egy jegyzetben tárolod majd, vagy újra és újra felhasználod ugyanazt, ezzel azt kockáztatva, hogy egyszerre törik fel az összes online fiókodat. 

 

 

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.