Hosszú és bonyolult jelszót használ? Úgy tűnik, ez sem jó megoldás

Nem lehet elégszer hangsúlyozni, hogy mennyire fontos a felhasználói fiókok védelme. Legyen szó Gmail- vagy Facebook-fiókról, ha a hackerek bejutnak, értékes személyes adatokat lophatnak el onnan. Éppen ezért érdemes:

• kétfaktoros azonosítást használni,
• időnként cserélni a jelszót,
• minden fióknál más jelszót beállítani,
• a jelszóban pedig használni kis- és nagybetűket, számokat és speciális karaktert is.

Ez utóbbi az, ami megnehezíti az ember dolgát, az ilyen jelszavakat ugyanis nehéz megjegyezni, ha pedig az ember elfelejti, nem biztos, hogy vissza tudja kapni a fiókját. Úgy tűnik azonban, hogy a jelszónak nem feltétlenül kell bonyolultnak lenni ahhoz, hogy biztonságos legyen egy fiók.

A Forbes szúrta ki, hogy az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) nemrég új irányelveket adott ki a kormányzati információs rendszerek biztonságával kapcsolatban, és jelentős változtatásokat eszközölt a régóta fennálló bevált jelszógyakorlatokon.

A NIST szerint a komplexitás előnyét általában felülmúlják a hátrányok: egy hosszú és bonyolult jelszót valószínűleg csak nagyon kevesen képesek megjegyezni, ezért a felhasználók többsége vagy leírja azt, vagy eltárolja egy jelszókezelő alkalmazásban. Egyik sem szerencsés, a hackerek ugyanis így már könnyebben hozzáférhetnek.

A szakemberek mindezt azokra a jelszóadatbázisokra alapozzák, amelyek kikerültek az internetre. Ezek alapján úgy vélik, hogy a kockázat magasabb, mint a haszon ahhoz képest, amit eredetileg gondoltak erről a fiókvédelmi megoldásról.

A NIST iránymutatása szerint inkább olyan hosszú szavakat kellene megadni, amire jó eséllyel képes emlékezni a felhasználó anélkül, hogy el kellene tárolni azt. Persze ettől függetlenül ha valaki képes megjegyezni egy 12 karakterből álló bonyolult jelszót, akkor inkább használja azt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.