A bonyolult jelszó semmire nem garancia: többet árt, mint amennyit használ

Az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) nemrégiben új irányelveket adott ki a kormányzati információs rendszerek biztonságának megőrzésére, és jelentős változtatásokat eszközöltek a régóta bevált jelszavas gyakorlatokban. Ha valaha is használtad a Google Chrome jelszógenerátorát valamelyik fiókodhoz, te is észrevetted, hogy egy sor véletlenszerű betű, szám és szimbólum logika nélkül, így esélytelen, hogy valaha megjegyezd akármelyiket is.

A NIST új iránymutatásaiban azonban világossá teszik, hogy a bonyolultság előnyeit általában ellensúlyozzák a hátrányai. Épp a fentiek miatt, mivel valószínűleg soha nem fogsz megjegyezni egy olyan jelszót, amely nem más, mint számok, betűk és szimbólumok véletlenszerű összevisszasága. Jobb híján végül fel fogod írni valahova, vagy olyan helyen fogod tárolni, ahová a hackerek simán hozzáférhetnek.

Bonyolult helyett a hosszú jelszó a jó választás?

A hosszúság a bonyolultság helyett — az új irányelv alapján ez lehet egy hatékony jelszó ismérve. Az online szolgáltatások megkövetelik a felhasználóktól, hogy olyan jelszavakat hozzanak létre, amelyekben többféle karaktertípust használnak, de „a feltört jelszó-adatbázisok elemzése azt mutatja, hogy az ilyen szabályok előnye kevésbé jelentős, mint azt kezdetben gondolták”.

Sokkal jobban jársz, ha olyan hosszú karaktersorokat használsz, amelyekre valóban emlékezni tudsz. Több hosszú, számodra értelmezhető jelszót megjegyezni nem olyan nehéz, mint egy bonyolult, random kódsort (pláne többet), és így sokkal kisebb annak a valószínűsége is, hogy a jelszavaidat a telefonodon egy jegyzetben tárolod majd, vagy újra és újra felhasználod ugyanazt, ezzel azt kockáztatva, hogy egyszerre törik fel az összes online fiókodat.