A kutatók három véletlenszerű szójelszót javasolnak
A jelszavas biztonság és az erős jelszavak létrehozása még az internetet is megelőzi. A furcsa dolog az, hogy bár a paradigmák és irányelvek időnként megváltoznak, az alaptéma mindig aktuális. Függetlenül attól, hogy 1991-ben jelszóval védi archív fájlját egy hajlékonylemezen, vagy megpróbál kitalálni egy jelszót a legújabb fiókjához egy fizetős online szolgáltatáshoz vagy e-mailhez, mindig erős és megbízható jelszót szeretne létrehozni.
Ezen a webhelyen többször is foglalkoztunk a jelszóbiztonság, valamint a jelszó összetettségének és erősségének kérdésével, de a biztonsági kutatók legújabb publikációi fényében valószínűleg nem árt, ha új, friss pillantást vetünk a kérdésre.
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központjával vagy röviden az NCSC-vel dolgozó biztonsági kutatók ismét megerősítették azt a felfogást, hogy jobb ötlet véletlenszerűen kiválasztani három szót, és összerakni őket jelszóval, mint megpróbálni kitalálni félig összetett alfanumerikus karakterlánccal, amely potenciálisan nagyon gyenge jelszavak létrehozásához vezethet.
Az egyik oka annak, hogy az NCSC azt javasolja, hogy lépjenek át a háromszavas jelszavakra, elsősorban azért van, mert az NCSC cikke szerint a jelszókezelők globális elfogadottsága továbbra is "nagyon alacsony". Ezenkívül az emberek és általában az agyuk sokkal jobban képesek információt tárolni értelmes szavak sorozatában, mint egy hosszú, nagyon összetett szerkezetű jelszót tárolni.
A háromszavas ajánlás négy fő okát az NCSC vázolja fel: "hosszúság, hatás, újszerűség és használhatóság". A hossza magától értetődő-lényegében a jelszót puszta hossza miatt nem lehet kitalálni, és három véletlenszerűen kiválasztott szó megfelelő hosszúságú teljes jelszavas karaktersorozatot eredményez, ami valószínűleg elnyomja a nyers erőszakos kísérleteket.
A hatás összefügg azzal a puszta egyszerűséggel, hogy valakinek elmagyarázza a "három véletlenszerű szó" fogalmát, így mindenki kitalálhat egy jelszót, például a "limonádé egérpad gerbil" -t, és biztonságosan eltárolhatja az agyában.
Az újdonság itt kissé vitatható, mivel ez nem teljesen új megközelítés, de az indoklás szerint az egy karakterláncú jelszó gyakran egyetlen szó lesz, néhány karakter módosítva, és ezeket közismerten könnyű kitalálni.
Jó ösztönzés arra, hogy három véletlenszerű szót használjon jelszavaként, az a tény is, hogy a hackerek gyakran olyan algoritmusokat használnak, amelyeket könnyebben megbotránkoztatnak a véletlenszerű szavak.
