Az „erős” jelszavaink sem biztonságosak – itt a megoldás

Az „erős” jelszavaink sem biztonságosak – itt a megoldás
Amerikai kutatók mutattak rá, hogy kiszámíthatóak vagyunk, ha a jelszavakról van szó, de szerencsére kidolgozták a megoldást is a problémára.

A többségnek nem ismeretlen az a processzus, amikor megpróbálunk regisztrálni valahova és a felhasználónevünkhöz meg kell adnunk egy jelszót is. Manapság már nem lehet ezt annyival elintézni, hogy „pista”, mivel szólni fog a platform, hogy legyünk kedvesek nagybetűt és számot használni a jelszavunkban, sőt, van olyan hely, ahol speciális karaktereket is kérnek, így a dolog végeredménye természetesen a „Pista123!” lesz, ami nem sokkal biztonságosabb, mint az eredeti jelszó. Erre pedig a magyarázat az, hogy kiszámítható lesz a válaszunk is, hiszen a kötelező nagybetűt az elejére rakjuk, míg a speciális karakterünk, a felkiáltójel, pedig a végére kerül, ugye a számokat meg magyarázni sem kell…

A Carnegie Mellon Egyetem kutatói ezek alapján arra a következtetésre jutottak, hogy a jelszóalkotási szabályok semmivel nem teszik biztonságosabbá az ember virtuális életét, ehelyett megalkottak egy programot, ami finoman rákényszerítene minket arra, hogy erősebb jelszavakat kreáljunk.

Csak ámítjuk magunkat, hogy biztonságos a jelszavunk

Persze ez nem ismeretlen gyakorlat, sok esetben látjuk, hogy a megadott jelszavunkat kipirosozza a rendszer, és szól, hogy nem lesz ez így jó, vagy besárgázza, ami a csóválom a fejem, de inkább nem szólok egy szót sem megfelelője, illetve amikor zöldben van a cucc, akkor gratulálhatunk magunknak az ideális kód megszüléséhez. De ugye mint láttuk ez sem igaz, mert kiszámítható helyekre raktunk kiszámítható dolgokat…

A kifejlesztett rendszer újdonságát az adja, hogy ötleteket is ad: mivel tehetnénk biztonságosabbá a jelszavunkat. Például rakjuk a speciális karakterünket értelmes szavak közé, de ha már a nagybetűvel variálunk egyet, az is jó, így eljuthatunk olyan könnyen megjegyezhető, és valóban biztonságos jelszavakig, mint az „ILoveYou2!”.

Hamarosan akár honlapokon is találkozhatunk vele

És hogy mikor lehet szerencsénk ehhez az új módszerhez? Ha minden jól megy, akkor az ACM gigakonferenciáján (természetesen online!) az egyetem kutatói bemutatják, hogy mit tud a fejlesztésük, és abban reménykednek, hogy elég meggyőzően tudnak fellépni annak érdekében, hogy a honlapkészítők átvegyék a módszerüket.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!


Lóska Márton

Fiatal voltam és kellett a pénz, ezért relatíve korán beszálltam az internetes újságírásba, ami folyamatosan változott az évek alatt, ahogyan a net is (emlékeztek még a Facebook előtti időkre?!). Most …


Címkék: biztonság, jelszó