Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) új iránymutatásokat adott ki, amelyek célja a kormányzati információs rendszerek biztonságának biztosítása, jelentős változásokat hozva a jelszóhasználati gyakorlatban. Az új ajánlások szerint a hosszabb, de könnyebben megjegyezhető jelszavak biztonságosabbak lehetnek, mint az összetett, véletlenszerű karakterkombinációk – írja a Bgr.com.
A jelszókezelés sok ember számára kihívást jelent. Tartsa be a hagyományos szabályokat A komplexitás elsőbbséget élvezettfelhasználói túlterhelés.
Az új NIST útmutatás szerint a jelszavak összetettségének előnyeit gyakran felülmúlják a hátrányai.
A számok, betűk és szimbólumok véletlenszerű kombinációiból álló jelszavakat nehéz megjegyezni, ami arra ösztönözheti a felhasználókat, hogy leírják vagy nem biztonságos helyen tárolják azokat.
Ehelyett a NIST a azt mutatja, hogy a hosszúság hatékony mérték.
Az új ajánlás szerint a legjobb, ha olyan hosszú szavakat használunk, amelyekre a felhasználó valóban emlékszik.
Ez csökkenti annak valószínűségét, hogy a jelszavakat nem biztonságos helyen tárolják vagy többször használják fel, ami növeli a feltörés kockázatát.
Bár ezek az útmutatók elsősorban kormányzati rendszerek számára készültek, hasznos tanácsokat is tartalmaznak az egyéni felhasználók számára. Ha valaki ugyanazt a túl bonyolult jelszót használja minden webhelyen, nagyobb kockázatot jelent, mint több hosszú, de megjegyezhető jelszó használata.
