Az emberi lustaság diadala
A jelszavak negyede kizárólag számokból áll, így kifejezetten egyszerű feltörni őket. Majdnem 40% tartalmazza az „123” karaktersort, 2% pedig az ellenkezőjét, a „321”-et. A fejlett jelszótörő programok pillanatok alatt megfejtik ezeket, mert rövidek, sablonosak és könnyen kitalálhatók. A helyzeten tovább ront, hogy sok vállalatnál sincsenek megfelelő biztonsági előírások: ahol nincs elvárt jelszóerősség, ott a felhasználók sem erőltetik meg magukat.
Hogyan lehetne végre biztonságosabb?
A kétfaktoros azonosítás (többlépcsős hitelesítés) az egyik legjobb megoldás, hiszen így már jelszó sem feltétlenül kell. Ha erre nincs lehetőség, még mindig sokat segít, ha valaki hosszú, könnyen megjegyezhető, de egyedileg összeállított jelszómondatot használ – például „nemhiszemelhogymeginterrefigyelmeztetünk”, amit akár egy véletlenszerű karakterrel meg is lehet spékelni: „nemhiszemelhogymeginterrefigyelmeztetün9k”. Minden szakértő szerint sokkal fontosabb a hosszúság, mint a véletlenszerű karakterek bonyolultsága. Természetesen a teljesen értelmetlen jelszavak is működnek – feltéve, ha jelszókezelőt (password manager) használsz, akár böngészőben, akár külön alkalmazásban. Az azonban biztos: ne kerülj fel arra a listára, ahol a világ legrosszabb jelszavai szerepelnek!
