Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Az internetezők többsége jó eséllyel már több tucatszor hallotta, hogy a webhelyeken erős jelszavakat kell használni. Rengeteg portál meg is próbálja rákényszeríteni erre a felhasználókat: a regisztrációkor olyan feltételeket szabnak, hogy például kisbetűket, nagybetűket, számokat, és különleges karaktereket is tartalmazniuk kell a használni kívánt jelszavaknak.
Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézetének (NIST) tájékoztatása szerint sajnos rossz ötlet volt az elképzelés erőltetése.
A webhelyektől kiszivárgott jelszavak elemzése során arra jutottak a kutatók, hogy a kérdéses szabályoknak biztonsági szempontból meglepően kevés gyakorlati hasznuk van. A legnagyobb érdemi hatásuk pusztán annyi, hogy
megjegyezhetetlenné teszik a jelszavakat.
Az intézet szerint eltérő módon kellene javítani a jelszóbiztonságon: szükség lenne egy gyenge jelszavakat tartalmazó központi adatbázisra, és a regisztrációkor ez alapján kellene értékelniük a webhelyeknek, hogy elfogadható-e a felhasználó által megadott jelszó.
Ennek következtében például a gyengécske „Password123" nem lenne megadható a regisztrációkor, hiába felel meg a legtöbb webhely biztonsági előírásainak.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
