Pofonegyszerű, mégis kifog a hackerek többségén, akik inkább odébb állnak egy számítógéppel, mint sem ezt próbálják megfejteni.
Mi a digitális világ legnagyobb kihívása? A jelszókezelés. Jelszavakkal védett oldalakon rejtőzik minden személyes információnk, az összes pénzügyi, munkahelyi, banki adatunk – az egész magánéletünk.
Tekintélyes intézmény, a National Institute of Standards and Technology (NIST) újította meg a jelszókezelésre vonatkozó ajánlását.
Nem éppen új, sokan mégsem ismerik.
Többnyire azért nem törődünk biztonságos jelszavak létrehozásával, mert évek óta sulykolják belénk, s azt már tudjuk, hogy a megjegyezhető „jelszó1”, „munka” jellegű megoldások alkalmatlanok. A hackerek egy vizsgálat szerint a jelszavak 73 százalékát percek alatt feltörik.
Hihetnénk, hogy csakis a véletlen generátor által létrehozott, betűk, számok, szimbólumok hosszú és bonyolult kombinációjából álló jelszavak biztonságosak. Olyanok, mint a $_T#Hđ512K!&&@)~.
Ki emlékszik erre? Mennyi idő alatt lehet egy mobilba beírni?
A NIST már régen tanácsolja, hogy tökéletesen megfelelnek a biztonsági követelményeknek a számunkra könnyen megjegyezhető, ám váratlan szókapcsolatokból álló, egyetlen szóba írt jelszavak. Legyenek legalább 48 karakter hosszúak.
Ugyan kétségkívül badarságként hangzik, de közel olyan nehezen törhető fel teszem azt a régi szomszédunkra kitalált jelszó, mint a $_T#H512K!&&@)~.
Például a SzomszédomJenőkonyhájábanazasztalonvoltakésélező reális idő alatt szinte megfejthetetlen – akinek Jenő volt a szomszédja valamikor, mégis könnyen megjegyzi.
Ha még az ilyen jelszavakat is nehéz megjegyezni (hiszen más-más kell a különféle oldalakra), ajánlott a sok közül valamelyik jelszómenedzser használata, amelyik egyetlen mesterjelszó mögött, offline tárolja az összes többit.
Forrás: hirado.hu