Négyféle módon biztosíthatja, hogy a jelszavak biztonságosak és könnyen megjegyezhetők legyenek
Sokan még mindig túl egyszerűvé teszik a jelszavukat. Shutterstock / Vitalii Vodolazskyi

Több mint 15 éve különböző előrejelzések hangzottak el a technológiai vezetőktől a jelszavak halálával kapcsolatban. Bill Gates megjósolta vissza 2004 a Microsoft pedig 2021-re jósolta. Számos hasonló kiáltvány hangzott el a jelszavak, mint a nem megfelelő védelmi eszköz folyamatos kritikája mellett.

A jelszavak azonban továbbra is a kiberbiztonság általános elemei, amit az emberek nap mint nap használnak. Ráadásul a jelszavaknak még alig látszanak eltűnési jeleik. De sok ember továbbra is rosszul használják őket és úgy tűnik, nincsenek tisztában az ajánlott jó gyakorlattal.

Nagyon gyakori a kiberbiztonsági szakértők és vállalatok hibáztatják a felhasználókat a jelszavak gyenge használatáért, anélkül, hogy felismernék, hogy a rendszerek lehetővé teszik gyenge választásukat.

Számos webhely nem nyújt előzetes útmutatást a tőlük elvárható jelszavak kiválasztásához, talán feltételezve, hogy ezeket már tudjuk, vagy máshol megtudhatjuk. De az a tény, hogy az emberek kitartanak gyenge jelszavak használatában azt sugallja, hogy ez optimista nézet.

belső feliratkozási grafika

Elavult tanács

Az útmutatás hiánya mellett gyakori az elavult jelszókövetelményeket érvényesítő webhelyek megtalálása. Valószínűleg ismeri azokat a rendszereket, amelyek ragaszkodnak a jelszó bonyolultságához, mivel nagybetűket, számokat vagy speciális karaktereket igényelnek a jelszavak megerősítéséhez (erre válaszunk gyakran tükrözi az alábbi videót).

Azonban, a jelenlegi útmutatás a bonyolultság megengedése, de nem megkövetelése, és a jelszó erősségének alapvetően a jelszó hosszának szinonimája.

A Nemzeti Cyber ​​Security Center hosszú jelszó létrehozását javasolja három véletlenszerű szó kombinálásával, lehetővé téve ennél hosszabb és emlékezetesebb dolgot, mint sok szokásos választás.

Jelszavam megkísérli

Haszontalan az is, hogy ahelyett, hogy útmutatásokat és követelményeket adnának a kezdetektől, sok webhely csak szabályokat mutat be arra válaszul, hogy nem engedélyezett dolgokat próbálunk ki. Megpróbáltam létrehozni egy jelszót egy ilyen webhelyhez. Kísérleteim nagy része visszajelzést kapott, amely további lépéseket igényelt, amíg el nem döntöttem a végső választás mellett, amelyet panasz nélkül elfogadtak. De az elfogadott jelszó, Steve!, Rövid és meglehetősen kiszámítható volt.

Négyféle módon biztosíthatja, hogy a jelszavak biztonságosak és könnyen megjegyezhetők legyenek
Birkózás a szabályokkal. Steven Furnell, Szerző biztosított

Amikor kicsit többet játszottam, számos más gyenge választást fogadtak el. Például 1234a !, abcde1 és qwert! mind eleget tettek a szabályoknak, csakúgy, mint a Furnell1 - ami nem különösebben erős, főleg, hogy a nevemet másutt már a regisztrációs űrlapon már beírtam vezetéknévként.

Eközben a szabályok gyakran azt jelentik, hogy nem használhatunk olyan jelszavakat, amelyeket készülékeink automatikusan generálnak számunkra, vagy amelyeket saját maguk hozhatunk létre a jelenlegi útmutatás követésével.

Sok webhely nem engedélyezi a generált jelszavakat.
Sok webhely nem engedélyezi a generált jelszavakat. Steven Furnell

Egyes webhelyek úgy gondolják, hogy kompenzálni tudják az útmutatás hiányát olyan technikák segítségével, mint a jelszómérők, hogy értékeljék a választásainkat. Bár ezek visszajelzést adnak, nem helyettesítik a jó megjelenés útmutatását.

Egy másik webhely használatával rossz jelszót adtam meg (a jelszó szót), és egyetlen visszajelzést kaptam, hogy a jelszó nagyon gyenge. Ha egy felhasználó valóban megpróbálta felajánlani ezt a jelszót, akkor meg kell mondani, hogy miért gyenge. Bár kétségtelenül megtalálhat néhány olyan webhelyet, amelyek jobb és informatívabb visszajelzéseket adnak, ez a példa sajnos sok másra reprezentatív.

A betartandó szabályok

Természetesen, rávilágítva a hatékony útmutatás hiányára, helytelen lenne véget vetni anélkül, hogy valóban felajánlana néhányat. Az NCSC útmutatása az alábbiakban felsoroljuk és röviden elmagyarázzuk a jelszavak kiválasztását és használatát:

  1. Használjon erős és külön jelszót az e-mailhez - mivel ez gyakran az útja a többi fiók eléréséhez.
  2. Három véletlenszerű szóval hozzon létre erős jelszavakat - ezzel erősebb és emlékezetesebb jelszavakat kap.
  3. Mentse a jelszavakat a böngészőbe - ez megakadályozza, hogy elfelejtse vagy elveszítse őket.
  4. Kapcsolja be a kétfaktoros hitelesítést - ez további védelmi elemet ad hozzá, még akkor is, ha a jelszava sérül.

Hasznos ezt kiegészíteni további emlékeztetőkkel ugyanazt a jelszót használja több fiókban attól félve, hogy az egyik megsértése az összes megsértéséhez vezet, ne ossza meg másokkal, mert akkor már nem ez a jelszava, és ne tartson róluk felismerhető nyilvántartást. Tárolásuk védett helyen, például jelszókezelő eszközben, rendben van.

Aggasztó azt gondolni, hogy a jelszavak évtizedek óta léteznek, és még mindig tévedünk. És ezek csak a kiberbiztonság egyik aspektusa, amelyet megfelelően kell használnunk. Ez nem tesz jót a kiberbiztonságnak szélesebb körben.A beszélgetés

A szerzőről

Steven Furnell, A kiberbiztonság professzora, University of Nottingham

könyvek_biztonság

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.