Nem elégségesek a jelszóalkotási szabályok, mert nagyon egyszerűen gondolkodunk

Nem elégségesek a jelszóalkotási szabályok, mert nagyon egyszerűen gondolkodunk

Nyolc karakter, két szám, két nagybetű és egy speciális karakter – ismerős szabályok, ha jelszót választunk. De vajon hatásosak is?

Kutatók megvizsgálták, hogy mennyire hatékonyak azok a szabályok, amelyek segítségével a szolgáltatók azt próbálják kikényszeríteni, hogy mindenki erős jelszót használjon. Mennyire meglepő, ha azt mondjuk, egyáltalán nem?

Mégpedig azért nem, mert a legtöbbünknek ugyanarra a logikára jár az agya: a legegyszerűbb megoldással átsiklani a szabályokon. Vagyis ha kell egy szám a kódba, akkor a szokásos jelszó mögé írunk egy “1”-est, ha pedig speciális karakter kell, akkor egy “!”-et. A Carnige Mellon Egyetem kutatói éppen ezért arra a következtetésre jutottak, hogy önmagában ezek a szabályok nem vagy csak minimális mértékben növelik a jelszavak biztonságát.

De akkor hogyan lehet olyan jelszót választani, ami kellően biztonságos és nem lehetetlen megjegyezni? Erre a választ az egyetem biztonságitechnikai megoldásokkal foglalkozó részlege adja meg: készítettek ugyanis egy olyan, a jelszó erősségét mérő algoritmust, amely a begépelt karaktersor függvényében nemcsak a jelszó valós erősségét mutatja meg, hanem egyedi javaslatokat tesz a kód biztonságosabbá tételére is.

Valójában egy modulról van szó, amelyet más weboldalak könnyedén integrálhatnak, ha akarnak – a forráskód nyílt, ezen az oldalon keresztül pedig el is érhető az érdeklődő fejlesztők számára. A jelszóválasztással kapcsolatban az #oszdazészt mozgalom keretében már adtunk tippeket, vonatkozó cikkünket a linken olvashatjátok.

Domain