Mégsem jó döntés bonyolult jelszót használni? Ezt mondják a szakértők
Az amerikai Nemzeti Szabványügyi és Technológiai Intézet szakemberei szerint az összetett és hosszú jelszavak használatának nagyobb a kockázata, mint amennyi előnyt ad a felhasználóknak.
A felhasználói fiókok védelme érdekében több dolgot is megtehetünk: használhatunk kétfaktoros azonosítást, időnként cserélhetjük a jelszót, s az a legjobb, ha más jelszót állítunk be minden fióknál. Egyúttal lényeges az is, hogy a jelszóban használjunk kis- és nagybetűket, számokat és speciális karaktereket is, ezzel megnehezítve a csalók, adathalászok dolgát. Ám ez utóbbi a felhasználók számára is gondot jelent, ugyanis megeshet, hogy olyannyira bonyolult jelszót használtunk, amit mi magunk sem tudtunk megjegyezni.
Ha pedig elfelejtettük, nem biztos, hogy vissza is tudjuk kapni a fiókunkat, ami problémát jelenthet. Ám úgy néz ki, a jelszónak nem feltétlenül kell bonyolultnak lennie ahhoz, hogy biztonságos legyen egy fiók. A HVG a Forbesra hivatkozva azt írja, az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) nemrég új irányelveket adott ki a kormányzati információs rendszerek biztonságával kapcsolatban, és jelentős változtatásokat eszközölt a régóta fennálló bevált jelszógyakorlatokon.
A NIST szerint a komplexitás előnyét általában felülmúlják a hátrányok: egy hosszú és bonyolult jelszót valószínűleg csak nagyon kevesen képesek megjegyezni, ezért a felhasználók többsége vagy leírja azt, vagy eltárolja egy jelszókezelő alkalmazásban. Egyik sem szerencsés, a hackerek ugyanis így már könnyebben hozzáférhetnek – magyarázzák. A szakemberek mindezt azokra a jelszóadatbázisokra alapozzák, amelyek kikerültek az internetre. Ezek alapján pedig arra következtetnek, hogy a kockázat magasabb, mint a haszon ahhoz képest, amit eredetileg gondoltak erről a fiókvédelmi megoldásról.
A NIST iránymutatása szerint inkább olyan hosszú szavakat kellene megadni, amire jó eséllyel képes emlékezni a felhasználó anélkül, hogy el kellene tárolni azt. Persze ettől függetlenül ha valaki képes megjegyezni egy 12 karakterből álló bonyolult jelszót, akkor inkább használja azt – jegyezték meg. De korábban arról is beszámoltunk, hogy hiánypótló alkalmazással érkezett az iOS 18, ami véget vet a jelszómizériának. Egy egyedülálló jelszókezelő érkezett ugyanis az iOS 18-cal, ami nagyon sok felhasználó számára jelentett felüdülést.
A fent említettek fényében viszont tényleg az lehet a legjobb, ha könnyen megjegyezhető, mégsem túl egyszerű jelszavakat használunk az egyes fiókjainkhoz. Míg ebben a cikkben arra tértünk ki, hogy július elején példátlan mértékű támadás történt: közel 10 milliárd jelszó szivárgott ki. Mindez pedig azért jelentett problémát, mert a csalók a jelszavakat különböző támadásokra használhatják fel, számítógépes kameráktól kezdve ipari hardverekig. A szakértők a történtek után azt javasolták, hogy mindenki cserélje le a gyakran használt jelszavait.