Kevés hasznuk van a bonyolult jelszavaknak?

Vágólapra másolva!

Az USA szabványügyi szervezete új módon tenné biztonságosabbá a kódokat.

Origo

Vágólapra másolva!

biztonság jelszó

Az internetezők többsége jó eséllyel már több tucatszor hallotta, hogy a webhelyeken erős jelszavakat kell használni. Rengeteg portál meg is próbálja rákényszeríteni erre a felhasználókat: a regisztrációkor olyan feltételeket szabnak, hogy például kisbetűket, nagybetűket, számokat, és különleges karaktereket is tartalmazniuk kell a használni kívánt jelszavaknak.

Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézetének (NIST) tájékoztatása szerint sajnos rossz ötlet volt az elképzelés erőltetése.

A webhelyektől kiszivárgott jelszavak elemzése során arra jutottak a kutatók, hogy a kérdéses szabályoknak biztonsági szempontból meglepően kevés gyakorlati hasznuk van. A legnagyobb érdemi hatásuk pusztán annyi, hogy

megjegyezhetetlenné teszik a jelszavakat.

Az intézet szerint eltérő módon kellene javítani a jelszóbiztonságon: szükség lenne egy gyenge jelszavakat tartalmazó központi adatbázisra, és a regisztrációkor ez alapján kellene értékelniük a webhelyeknek, hogy elfogadható-e a felhasználó által megadott jelszó.

Ennek következtében például a gyengécske „Password123" nem lenne megadható a regisztrációkor, hiába felel meg a legtöbb webhely biztonsági előírásainak.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!