Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) új irányelveket adott ki a kormányzati információs rendszerek biztonságának megőrzésére, és jelentősen módosította az eddigi jelszógyakorlatot - hívta fel a figyelmet a bgr.com.
Eddig a véletlenül generált, hosszú és összetett jelszavak biztonságra esküdtek a szakértők. Most azonban az intézet egyértelművé tette, hogy a bonyolultság előnyeit általában felülmúlják a hátrányok.
Hiszen valószínűleg soha nem fog megjegyezni senki egy olyan jelszót, amely számok, betűk és szimbólumok véletlenszerű halmazából áll. Ennek eredményeként valószínűleg le kell írnia vagy eltárolnia, amihez viszont egy hacker a későbbiekben hozzáférhet.
Amint az irányelvek megjegyzik, az online szolgáltatások megkövetelik a felhasználóktól, hogy olyan jelszavakat hozzanak létre, amelyek vegyes karaktertípust használnak. Ugyanakkor a „feltört jelszavak adatbázisainak több elemzése is azt mutatja, hogy az ilyen szabályok előnyei kevésbé jelentősek, mint azt eredetileg gondolták”.
Ezért nem ebben kell keresni a hackerbiztos hatékony jelszó ismérvét.
Az ajánlások szerint sokkal jobban járunk, ha olyan hosszú szavakat használunk, amelyekre valóban emlékszünk. Így kevésbé valószínű, hogy a jelszavunkat egy jegyzetben kell tárolni a telefonunkon, és kisebb a kockázata, hogy az online fiókunkat feltörik.
Az iránymutatások arra is felhívják a figyelmet, hogy ha ugyanazt a túlságosan összetett jelszót használjuk minden webhelyen, sokkal nagyobb kockázatnak vagyunk kitéve, mint ha sok hosszú, megjegyezhető jelszót használunk.