szerző:

Legyen nyolc karakter hosszú, legyen benne nagybetű, kisbetű és szám? Tudunk jobbat, sokkal jobbat.

Egy régóta sejtett, többször felvetett jelszóalkotási mód mellett tették le voksukat nemrég a Stanford Egyetem biztonsági mérnökei. Míg az általánosan elfogadott 6-8-12 karakteres jelszavaknál továbbra is megkövetelik a nagybetűk, a számok és a különleges [email protected]@kterek használatát a jelszóban, a 20 karakternél hosszabb jelszavakat már (majdnem) bármilyennek elfogadják.

A jelszavak feltörésének egyik gyakori módszere, hogy a hackerek népszerű számsorokkal és kifejezésekkel próbálnak bejutni a fiókba: ez lehet például valamilyen dátum, a jelszót jelentő “password” kifejezés, gyakori nevek és hasonlók.

A biztonsági szakértők által régóta pedzegetett módszer lényege, hogy a felhasználó egy-egy kifejezés helyett egy hosszabb szöveget ír be jelszónak. Így a fenti, szókészletet használó módszernél sokkal tovább tart megfejteni egy jelszót, a titkos kód ugyanis nem található meg egyetlen szótárban sem, nem egy kifejezés, hanem egy összefüggő szövegrészlet. Egy lehet például egy kedvenc idézet is, viszont arra érdemes figyelni, hogy ne idézzünk népszerű művek népszerű sorait, például egy Bibliából származó mondatot – a népszerű idézetekkel ugyanis a módszerhez idővel hozzászokó hackerek ugyanúgy próbálkozni fognak, mint egyes szavakkal.

©

A legbiztosabb módszer tehát, és erre biztatják most a felhasználókat a Stanford Egyetem biztonsági szakértői is, ha néhány egymástól teljesen független kifejezést választunk jelszónak, ezt mutatja a fenti ábra is, ahol a felhasználó jelszava a "narancs sas kulcs cipő". (Az egyetemi rendszerben engedélyezett a szóközök használata, a legtöbb szolgáltatás ilyen jelszót nem fogad el.) Ezt a szókészletes-próbálkozásos módszerrel ember számára értelmezhető idő alatt gyakorlatilag lehetetlen kitalálni – főleg akkor, ha a nemzetközi viszonylatban nem túl gyakori magyar kifejezéseket használjuk.

Hogy a jelszó megjegyezhető is legyen, egy tippel toldjuk meg a fenti módszert: érdemes a titkos kódot a szolgáltatás nevének betűiből megalkotni. Ha például valaki a Gmail szolgáltatáshoz keres nehezen megfejthető, de számára könnyen megjegyezhető jelszót, akkor bevetheti azt, hogy “GátMólóAzIsLabor”. Itt a G, az M, az A, az I és az L betűket használtuk, de a példa természetesen bárhol máshol is alkalmazható.

Ha máskor is szeretne kapni tippeket az erős jelszavakhoz, lájkolja a HVG Tech rovatának Facebook-oldalát.