Ma már a legtöbb weboldalon nem adhatunk meg csak úgy jelszavakat: már a begépelés közben figyelik, mit írunk, és ha nincs benne legalább nagybetű, szám, sokszor speciális karakter, vagy nem elég hosszú, akkor szólnak, hogy gyenge, a keményebb helyeken pedig nem is használhatjuk az ilyen kombinációkat. (Egyébként sok sikert a magyarorszag.hu jó jelszavának kiválasztásához, ahol nem írják meg, milyennek kell lennie, de speciális karaktert például nem fogad el, vagy az OTP netbankjához, ahol nem lehet hét karakternél hosszabb a jelszó.)

A Microsoft most úgy döntött, még egy lépést megy előre: egyszerűen kitiltották azokat a jelszavakat, amelyek túl egyszerűek, a robotok ma már pillanatok alatt kitalálják őket, de az emberek is ezeknek a megtippelésével kezdik.

A cég hivatalos blogja szerint az évente, a SplashData által összeállított Worst Password Listen szereplő legrosszabb jelszavakat tiltják ki az összes szolgáltatásukból (például a Skype-ból és az Xboxból is). Mostantól nem lehet használni itt azt, hogy 123456, password (magyarul jelszó) qwerty (ez meg az angol billentyűzeteken betűk egymásutánja), de

A bevezetés fokozatos, hamarosan az Azure AD adatbázis-szolgáltatásukban is tiltják majd ugyanezeket a jelszavakat. A blog szerint a cél, hogy kevesebb jelszót lopjanak el. Hivatkoznak a pár héttel ezelőtt kiderült Linkedin-hekkelésre is, amelyben 117 millió felhasználónevet és jelszót loptak el.

Persze a közismert, nagyon egyszerűen kitalálható jelszavak elhagyása nem jelenti automatikusan, hogy erős a védelmünk: érdemes olyan dolgokat használni, amik emberek számára könnyen megjegyezhetők, de eléggé egyediek, robotoknak viszont nehéz, mert hosszúak, mondjuk teljes mondatokat, írásjelekkel, így a speciális karaktereket is letudtuk, és meg is lehet jegyezni, pedig hosszú.