Megdőlt egy régi jelszómítosz

|

Nem biztos, hogy jó ötlet rendszeresen cserélgetni a jelszavakat - legalábbis nem úgy, ahogy a legtöbben teszik.

Sok iskola és munkahely is előírja a diákjainak és a dolgozóinak, hogy néhány havonta cseréljék le az aktuális jelszavukat, és ezzel tartsák meg a fiókjuk biztonságát. Ez egy széles körben elfogadott biztonsági javaslat. 

Hirdetés

A jelek szerint azonban ez egy teljesen helytelen mítosz. Az FTC, vagyis az Állami Kereskedelmi Bizottság fő technológiai szakértője, Lorrie Cranor megcáfolta azt egy biztonsági konferencián, Las Vegasban. 

A kutatások szerint a rendszeres jelszócsere a kódot valójában kevésbé biztonságossá teszi. Az ok egyszerű: a legtöbb ember a kényszerű jelszócsere hatására végül ugyanazokat a jelszavakat használja, esetleg apróbb módosításokat eszközöl. 

Van, aki a kis- és nagybetűket cseréli, van aki egy plusz betűt tesz a kód végére. Ezek az apró átalakítások azonban a hackerek számára sem ismeretlenek. Ami azt illeti, a valódi jelszótörők ezeket az átalakításokat beépítik a saját módszereikbe és scriptjeikbe. 

Bruce Schneier biztonsági szakértő gyorsan hangsúlyozta, hogy egyetért Cranorral, ő már évek óta mondja, hogy ez egy rossz biztonsági tanács, ami gyenge jelszavakat eredményez. 

Mindezeket figyelembe véve sem rossz dolog rendszeresen jelszót váltani, főleg, ha valamelyik fiókunkat, vagyis a kapcsolódó szolgáltatást egy nagy szivárgás is érintette. Az új jelszónak ugyanakkor érdemes hosszúnak és véletlenszerűnek lennie - ne tartalmazzon személyes utalásokat vagy adatokat, és lehetőleg legyen benne kis- és nagybetű, szám, speciális karakter. A régire pedig véletlenül se hasonlítson. 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.