szerző:
hvg.hu

Legyen nyolc karakter hosszú, legyen benne nagybetű, kisbetű és szám? Tudunk jobbat, sokkal jobbat.

Egy régóta sejtett, többször felvetett jelszóalkotási mód mellett tették le voksukat nemrég a Stanford Egyetem biztonsági mérnökei. Míg az általánosan elfogadott 6-8-12 karakteres jelszavaknál továbbra is megkövetelik a nagybetűk, a számok és a különleges [email protected]@kterek használatát a jelszóban, a 20 karakternél hosszabb jelszavakat már (majdnem) bármilyennek elfogadják.

A jelszavak feltörésének egyik gyakori módszere, hogy a hackerek népszerű számsorokkal és kifejezésekkel próbálnak bejutni a fiókba: ez lehet például valamilyen dátum, a jelszót jelentő “password” kifejezés, gyakori nevek és hasonlók.

A biztonsági szakértők által régóta pedzegetett módszer lényege, hogy a felhasználó egy-egy kifejezés helyett egy hosszabb szöveget ír be jelszónak. Így a fenti, szókészletet használó módszernél sokkal tovább tart megfejteni egy jelszót, a titkos kód ugyanis nem található meg egyetlen szótárban sem, nem egy kifejezés, hanem egy összefüggő szövegrészlet. Egy lehet például egy kedvenc idézet is, viszont arra érdemes figyelni, hogy ne idézzünk népszerű művek népszerű sorait, például egy Bibliából származó mondatot – a népszerű idézetekkel ugyanis a módszerhez idővel hozzászokó hackerek ugyanúgy próbálkozni fognak, mint egyes szavakkal.

©

A legbiztosabb módszer tehát, és erre biztatják most a felhasználókat a Stanford Egyetem biztonsági szakértői is, ha néhány egymástól teljesen független kifejezést választunk jelszónak, ezt mutatja a fenti ábra is, ahol a felhasználó jelszava a "narancs sas kulcs cipő". (Az egyetemi rendszerben engedélyezett a szóközök használata, a legtöbb szolgáltatás ilyen jelszót nem fogad el.) Ezt a szókészletes-próbálkozásos módszerrel ember számára értelmezhető idő alatt gyakorlatilag lehetetlen kitalálni – főleg akkor, ha a nemzetközi viszonylatban nem túl gyakori magyar kifejezéseket használjuk.

Hogy a jelszó megjegyezhető is legyen, egy tippel toldjuk meg a fenti módszert: érdemes a titkos kódot a szolgáltatás nevének betűiből megalkotni. Ha például valaki a Gmail szolgáltatáshoz keres nehezen megfejthető, de számára könnyen megjegyezhető jelszót, akkor bevetheti azt, hogy “GátMólóAzIsLabor”. Itt a G, az M, az A, az I és az L betűket használtuk, de a példa természetesen bárhol máshol is alkalmazható.

Ha máskor is szeretne kapni tippeket az erős jelszavakhoz, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Köszönjük a több mint 4000 tagnak és támogatónak, akik idáig
45 millió forinttal segítették munkánkat.
Ha neked is fontos a minőségi újságírás, csatlakozz!
Bukott a Boeing egy 49 gépes rendelést

Bukott a Boeing egy 49 gépes rendelést

Köves Slomó rabbi: A baloldal és a Jobbik összefogása káros

Köves Slomó rabbi: A baloldal és a Jobbik összefogása káros

A jeruzsálemi magyar képviselet miatt a palesztinok hazahívták budapesti nagykövetüket

A jeruzsálemi magyar képviselet miatt a palesztinok hazahívták budapesti nagykövetüket

Sok rossz közül a legjobbat szavazta meg a Néppárt – a külföldi sajtó a Fidesz felfüggesztéséről

Sok rossz közül a legjobbat szavazta meg a Néppárt – a külföldi sajtó a Fidesz felfüggesztéséről

Bevált a szobaár-emelés: kevesebb időt töltöttek itt a külföldiek, mégis nőtt a bevétel

Bevált a szobaár-emelés: kevesebb időt töltöttek itt a külföldiek, mégis nőtt a bevétel

Június 30-ig kért halasztást a Brexitre Theresa May

Június 30-ig kért halasztást a Brexitre Theresa May