Index Vakbarát Hírportál

Bocsánatot kért az ember, aki felelős a megjegyezhetetlen jelszavakért

2017. augusztus 9., szerda 10:21

Bár egy-egy meggondolatlan ötlet évtizedekre keserítheti meg milliók életét, jó tudni, hogy legalább utólag az is sajnálja, akinek eszébe jutott. Pár éve a felugró ablakos hirdetések kitalálója kért nyilvánosan bocsánatot, most meg az az ember, akinek az ađdm€g@!eł$zót és hasonló szörnyszülötteket köszönhetjük.

Bill Burr volt ugyanis az, aki 2003-ban, még az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) munkatársaként írt egy nyolcoldalas útmutatót arról, milyen a biztonságos jelszó. A NIST Special Publication 800-63. Appendix A. címre hallgató mű alapján terjedt el az azóta eltelt 14 évben az a nézet, hogy ha biztonságos jelszót akar kreálni, kötelező teleraknia mindenféle speciális karakterekkel, számokkal és nagybetűkkel.

Ezzel az a probléma, hogy nem igaz, és ezt azóta Burr is tudja, ezért most megkövette az internetezők millióit – írja a Gizmodo a Wall Street Journal nyomán. A ma 72 éves férfi akkor és azóta se ért az IT-biztonsághoz, és nem igazán tudta, hogyan működnek a jelszavak. Saját bevallása szerint nagyrészt egy nyolcvanas évekbeli tanulmányt követett, de ugye annak és Burr tanácsainak a megjelenése között történt néhány kisebb változás a világban, például feltalálták az internetet. Az akkoriban még kevésbé a köztudatban élő kiberbűnözés is sokkal jobban elharapódzott azóta, így az erős jelszavak szerepe is még inkább felértékelődött.

Magával a tanáccsal az a gond, hogy egyrészt megjegyezhetetlenné teszi a jelszavakat, másrészt valójában a krikszkrakszokkal telerakott jelszót könnyebben kitalálják a hekkerek (pontosabban az erre használt számítógépeik), mint egy egyszerűbben megjegyezhető, de hosszabb jelszót. Nem véletlen, hogy a NIST aktuális útmutatója már csak arra buzdít, hogy minél hosszabb jelszót használjunk.

Persze az se tuti megoldás, ha a jelszó csak hosszú, de könnyen kitalálható szavakból áll. A legjobb, ha hosszú is meg komplex is, és kiegészül kétlépcsős azonosítással. Jól jöhet még egy jelszókezelő is, a Lastpasstól a Dashlane-en át egy sor másik közül válogathatnak, hogy ne kelljen fejben tartani a sok különböző jelszót.

Ha szeretnének mindenhol olyan jelszót használni, ami erős is, egyedi is, de meg is tudják jegyezni, olvassák el tavalyi interjúnkat David Jacobyval, a Kaspersky Lab szakértőjével, aki elmesélte a saját módszerét.

Rovatok