Kiderült, hogy egy hosszú, ám egyszerűbben megjegyezhető jelszó sokkal biztonságosabb lehet, mint a véletlenszerű karakterkombinációk. Az Amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) új irányelvei átírhatják mindazt, amit a helyes és biztonságos jelszóadásról gondoltunk.
Az Amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) új irányelveket adott ki a kormányzati rendszerek biztonságának fokozására, különös tekintettel a jelszóhasználati szokásokra. Bár ezek az ajánlások elsősorban az állami rendszerekre vonatkoznak, a magánfelhasználók is tanulhatnak belőlük - számol be a Portfolio.
A hosszabb és egyszerűbb jobb
Az új ajánlások jelentős változásokat hozhatnak az életünkben, az NIST szerint ugyanis a hosszabb, de könnyebben megjegyezhető jelszavak biztonságosabbak lehetnek, mint a véletlenszerű karakterkombinációk. A jelenlegi jelszóadási gyakorlat szerint gyakran előfordul, hogy az emberek bonyolult jelszavaikat leírják vagy nem biztonságos helyen tárolják.
Az új irányelvek ezért a jelszó hosszára helyezik a hangsúlyt, és olyan kifejezések használatát javasolják, amelyeket a felhasználók könnyen megjegyeznek. Így csökken a kockázat, hogy a jelszót rossz helyen tárolják vagy többször használják - érvel az NIST.
Folyamatos probléma
Jelszavaink kezelése folyamatos problémát jelent, nem véletlen, hogy a techcégek is világszerte állandóan foglalkoznak ezzel a kérdéssel. Mint arról ebben a cikkünkben is írtunk, legutóbb a Google jelentette be, hogy biztonságosabb, kényelmesebb, gyorsabb megoldást biztosít felhasználóinak a jelszókezeléshez, és az Android után immár az asztali számítógépeken is szinkronizálja az azonosítókulcsokat.
Az azonosítókulcsok a hagyományos jelszavak biztonságosabb alternatívái, mivel a felhasználói adatokat így nem lehet ellopni vagy visszafejteni. A Google ezzel a lépéssel a jelszavak nélküli jövő felé kíván haladni, és a felhasználók számára kényelmesebb és biztonságosabb hitelesítési módokat biztosít.
