Nem a méret a lényeg

Mindenkinek felül kellene vizsgálnia a jelszavait, mert azok általában attól nem lesznek sem „erősebbek”, sem kevésbé kiszámíthatóak, hogy megnövelik a hosszúságukat – hívták fel a figyelmet amerikai szakemberek. A pittsburghi Carnegie Mellon Egyetem kiberbiztonsági laboratóriumának kutatói úgy találták, hogy az egyre általánosabban használt jelszóerősség-mérők (vagyis a begépelt karaktersor biztonságosságát mondjuk piros-sárga-zöld színű csíkkal jelző algoritmusok) elsősorban a hosszúságra és bizonyosfajta betűk jelenlétére ügyelnek, de azok elhelyezkedésére nem. Így amikor azt kérik, hogy legyen benne nagybetű, szám vagy speciális szimbólum, az emberek többsége az első betűt változtatja meg, a végére pedig szinte bizonyosan egy 1-est meg egy felkiáltójelet biggyeszt – tapasztalták a laborjukban végzett teszteken. A Lorrie Cranor és munkatársai által kidolgozott új algoritmus ezzel szemben tanácsokkal segíti a felhasználót az erősebb jelszó kialakításában. Ennek része, hogy legalább tíz karaktert gépeljen be az illető, lehetőleg ne nevet, a betűsort pedig mindenképpen törje meg számokkal vagy speciális szimbólumokkal (mint például &, @, #, ß). A programnak arra is van javaslata, hogyan lehet olyan jelszót generálni, amelyre még öt nap múlva is emlékszik a felhasználó. Ez azért is praktikus, mert egy átlagembernek több tucat (egyes felmérések szerint 70-80) jelszót kell használnia, ami sokaknak már csak jelszómenedzser-programok segítségével megy.