Megmutatjuk a feltörhetetlen, de mégis megjegyezhető jelszót

2017. október 12. csütörtök, 08:58 • www.hirado.huhacker, jelszó, it biztonság, kiberbiztonság
Pofonegyszerű, mégis kifog a hackerek többségén, akik inkább odébb állnak egy számítógéppel, mint sem ezt próbálják megfejteni. Mi a digitális világ legnagyobb kihívása? A jelszókezelés. Jelszavakkal védett oldalakon rejtőzik minden személyes információnk, az összes pénzügyi, munkahelyi, banki adatunk – az egész magánéletünk.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

Tekintélyes intézmény, a National Institute of Standards and Technology (NIST)újította meg a jelszókezelésre vonatkozó ajánlását.

Nem éppen új, sokan mégsem ismerik.

Többnyire azért nem törődünk biztonságos jelszavak létrehozásával, mert évek óta sulykolják belénk, s azt már tudjuk, hogy a megjegyezhető „jelszó1”, „munka” jellegű megoldások alkalmatlanok. A hackerek egy vizsgálat szerint a jelszavak 73 százalékát percek alatt feltörik.

Hihetnénk, hogy csakis a véletlengenerátor által létrehozott, betűk, számok, szimbólumok hosszú és bonyolult kombinációjából álló jelszavak biztonságosak. Olyanok, mint a$_T#Hđ512K!&&@)~

Ki emlékszik erre? Mennyi idő alatt lehet egy mobilba beírni?

A NIST már régen tanácsolja, hogy tökéletesen megfelelnek a biztonsági követelményeknek a számunkra könnyen megjegyezhető, ám váratlan szókapcsolatokból álló, egyetlen szóba írt jelszavak. Legyenek legalább 48 karakter hosszúak.

Ugyan kétségkívül badarságként hangzik, de közel olyan nehezen törhető fel teszem azt a régi szomszédunkra kitalált jelszó, mint a $_T#H512K!&&@)~

Például a SzomszédomJenőkonyhájábanazasztalonvoltakésélező reális idő alatt szinte megfejthetetlen – akinek Jenő volt a szomszédja valamikor, mégis könnyen megjegyzi.

Ha még az ilyen jelszavakat is nehéz megjegyezni (hiszen más-más kell a különféle oldalakra), ajánlott a sok közül valamelyik jelszómenedzser használata, amelyik egyetlen mesterjelszó mögött, offline tárolja az összes többit.

Jó szívvel lehet javasolni például az Enpass menedzsert, amely ingyenes Windowsra, Linuxra.

Katonai minőségű kódolása AES-256-os titkosítást használ.