Egy furmányos módszer jelszavak létrehozásához

A jelszavak esetében nem a bonyolultság az elsődleges szempont, hanem sokkal inkább az, hogy mennyire egyedi egy hitelesítő adat.
 

A jelszavak az online fiókok hitelesítésének leggyakoribb eszközei, de ma, amikor az embereknek számtalan netes fiókjuk van, nem igazán egyszerű egyszerre biztonságos, egyedi és könnyen megjegyezhető jelszót létrehozni. Ha egyszerű jelszót választunk, amit kisebb valószínűséggel felejtünk el, akkor nő a fiók feltörésének veszélye. A bonyolultabb jelszót viszont könnyebben elfelejtjük, így nagy az esélye, hogy több fiókba való belépéshez is ugyanazt az egy-két jelszót fogjuk használni.

A Kaspersky Lab kutatói szerint a jelszavak sebezhetőségét leginkább azok többszöri felhasználása okozza. Ahogy a legutóbbi, több mint 700 millió e-mailcím és többmilliónyi titkosítatlan jelszó kiszivárgásáról szóló hírek is alátámasztották, a különböző adatlopásokból származó adatok összekapcsolhatók, és ez komoly fegyvert ad a feketekalapos hackerek kezébe.

Nem a bonyolultság, hanem az egyediség számít

David Jacoby, a Kaspersky Lab nemzetközi kutató és elemző csapatának biztonsági szakembere szerint:

"Sok a félreértés, amikor arról van szó, hogy mitől is erős egy jelszó. Számos weboldal előírja a komplex, legalább nyolc nagy- és kisbetűből, számokból, valamint speciális karakterekből álló jelszavak használatát. A legtöbb felhasználó ezt tekinti erős jelszónak, és ez elég aggasztó." 

A szakember ezzel arra világított rá, hogy a jelszavak erősségét nem a bonyolultságukra, hanem az egyediségükre kell alapozni.
Jacoby úgy véli, hogy az erős ezúttal nem egyenlő az elijesztővel. Vannak ugyanis módszerek arra, hogy egyedi, de mégis könnyen megjegyezhető jelszavunk legyen.

A biztonsági cég a következő módszert vázolta fel a jelszavak képzéséhez:

1. lépés: Alkosd meg az alapsorodat (a jelszavad azon részét, ami állandó lesz)

• Gondolj egy mondatra, dalszövegre, idézetre egy filmből, mondókából vagy bármi hasonlóra, amire könnyen fogsz emlékezni.
• Vedd az első három-öt szó első betűjét.
• Minden egyes betű közé rakj egy speciális karaktert: @ / # stb.

Mostantól minden egyes egyedi jelszavadat erre az alapsorra építheted.

2. lépés: Tedd hozzá az asszociáció hatalmát 

• Amikor a jelszót igénylő fiókodra gondolsz (Facebook, Twitter, eBay, randioldalak, online bank, vásárlás, stb.), írd le az első szót, ami eszedbe jut az adott oldalról. Például, ha a Facebookhoz készítesz jelszót, összekapcsolhatod a Facebookot a logójában szereplő kék színnel, így könnyen hozzárakhatod a "kék" szót az alapsorod végéhez akár nagybetűket használva.

David Jacoby egy példát is említett. "Ha a 'Twinkle Twinkle Little Star' dal jut eszedbe és a speciális karakter, amit használni akarsz a '#', akkor a Facebookhoz használt jelszavad ilyesmi lesz: T#T#L#S#Hblue. Ha csak ránézel, vagy valaki ezt mutatja neked, akkor nem tűnik érthetőnek. Mivel azonban te magad tudod, hogy hogyan állítottad össze a jelszót, és társítottál az oldalhoz egy szót, számodra könnyebben megjegyezhető lesz."

Persze korántsem arról van szó, hogy mostantól mindenkinek a fent leírt technikát kellene követnie, hiszen akkor az egyediség megint csorbát szenvedne. Jacoby mondanivalójának lényege, hogy mindenkinek célszerű kialakítania egy saját módszert arra, hogy a különféle szolgáltatások, weboldalak esetében miként képezi az egyedi jelszavait.