Bocsánatot kért az ember, aki felelős a megjegyezhetetlen jelszavakért
Kövesse az Indexet Facebookon is!
Követem!További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Bár egy-egy meggondolatlan ötlet évtizedekre keserítheti meg milliók életét, jó tudni, hogy legalább utólag az is sajnálja, akinek eszébe jutott. Pár éve a felugró ablakos hirdetések kitalálója kért nyilvánosan bocsánatot, most meg az az ember, akinek az ađdm€g@!eł$zót és hasonló szörnyszülötteket köszönhetjük.
Kapcsolódó
Elnézést kért a felugró ablakok kitalálója
Ethan Zuckerman nem akart semmi rosszat, azóta már ő is megbánta.
Bill Burr volt ugyanis az, aki 2003-ban, még az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) munkatársaként írt egy nyolcoldalas útmutatót arról, milyen a biztonságos jelszó. A NIST Special Publication 800-63. Appendix A. címre hallgató mű alapján terjedt el az azóta eltelt 14 évben az a nézet, hogy ha biztonságos jelszót akar kreálni, kötelező teleraknia mindenféle speciális karakterekkel, számokkal és nagybetűkkel.
Ezzel az a probléma, hogy nem igaz, és ezt azóta Burr is tudja, ezért most megkövette az internetezők millióit – írja a Gizmodo a Wall Street Journal nyomán. A ma 72 éves férfi akkor és azóta se ért az IT-biztonsághoz, és nem igazán tudta, hogyan működnek a jelszavak. Saját bevallása szerint nagyrészt egy nyolcvanas évekbeli tanulmányt követett, de ugye annak és Burr tanácsainak a megjelenése között történt néhány kisebb változás a világban, például feltalálták az internetet. Az akkoriban még kevésbé a köztudatban élő kiberbűnözés is sokkal jobban elharapódzott azóta, így az erős jelszavak szerepe is még inkább felértékelődött.
Magával a tanáccsal az a gond, hogy egyrészt megjegyezhetetlenné teszi a jelszavakat, másrészt valójában a krikszkrakszokkal telerakott jelszót könnyebben kitalálják a hekkerek (pontosabban az erre használt számítógépeik), mint egy egyszerűbben megjegyezhető, de hosszabb jelszót. Nem véletlen, hogy a NIST aktuális útmutatója már csak arra buzdít, hogy minél hosszabb jelszót használjunk.
Persze az se tuti megoldás, ha a jelszó csak hosszú, de könnyen kitalálható szavakból áll. A legjobb, ha hosszú is meg komplex is, és kiegészül kétlépcsős azonosítással. Jól jöhet még egy jelszókezelő is, a Lastpasstól a Dashlane-en át egy sor másik közül válogathatnak, hogy ne kelljen fejben tartani a sok különböző jelszót.
Ha szeretnének mindenhol olyan jelszót használni, ami erős is, egyedi is, de meg is tudják jegyezni, olvassák el tavalyi interjúnkat David Jacobyval, a Kaspersky Lab szakértőjével, aki elmesélte a saját módszerét.
Kapcsolódó
Nem mindegy, hogy ellopják-e a jelszavadat?
Mármint ha az a jelszó úgyis gyenge. Egy szakember szerint nagyon rosszul gondolkodunk a biztonságról. Kiderül, hogy készül a jó jelszó, és hogy mi köze Luke Skywalkernek a Facebookhoz.
Kövesse az Indexet Facebookon is!
Követem!
