Hirdetés

Nem elégségesek a jelszóalkotási szabályok, mert nagyon egyszerűen gondolkodunk

|

Nyolc karakter, két szám, két nagybetű és egy speciális karakter - ismerős szabályok, ha jelszót választunk. De vajon hatásosak is?

Hirdetés

Kutatók megvizsgálták, hogy mennyire hatékonyak azok a szabályok, amelyek segítségével a szolgáltatók azt próbálják kikényszeríteni, hogy mindenki erős jelszót használjon. Mennyire meglepő, ha azt mondjuk, egyáltalán nem?

Mégpedig azért nem, mert a legtöbbünknek ugyanarra a logikára jár az agya: a legegyszerűbb megoldással átsiklani a szabályokon. Vagyis ha kell egy szám a kódba, akkor a szokásos jelszó mögé írunk egy "1"-est, ha pedig speciális karakter kell, akkor egy "!"-et. A Carnige Mellon Egyetem kutatói éppen ezért arra a következtetésre jutottak, hogy önmagában ezek a szabályok nem vagy csak minimális mértékben növelik a jelszavak biztonságát.

Hirdetés

De akkor hogyan lehet olyan jelszót választani, ami kellően biztonságos és nem lehetetlen megjegyezni? Erre a választ az egyetem biztonságitechnikai megoldásokkal foglalkozó részlege adja meg: készítettek ugyanis egy olyan, a jelszó erősségét mérő algoritmust, amely a begépelt karaktersor függvényében nemcsak a jelszó valós erősségét mutatja meg, hanem egyedi javaslatokat tesz a kód biztonságosabbá tételére is.

Valójában egy modulról van szó, amelyet más weboldalak könnyedén integrálhatnak, ha akarnak - a forráskód nyílt, ezen az oldalon keresztül pedig el is érhető az érdeklődő fejlesztők számára. A jelszóválasztással kapcsolatban az #oszdazészt mozgalom keretében már adtunk tippeket, vonatkozó cikkünket a linken olvashatjátok.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár