Korábban a webhelyek bonyolult, alfanumerikus karakterek és szimbólumok keverékéből álló jelszavakat igényeltek.
A NIST mégis úgy találta, hogy „az ilyen szabályok előnye kevésbé jelentős, mint eredetileg gondolták”, és „komoly” terhet ró a felhasználók memóriájára.
Az emberek korlátozottan képesek megjegyezni bonyolult, önkényes titkokat, ezért gyakran olyan kódokat választanak, amelyeket könnyen ki lehet találni” – írta a NIST a jelentésében, hozzátéve, hogy „az online szolgáltatások ennek következtében olyan szabályokat vezettek be, amelyek növelik a jelszavak bonyolultságát, összetettségét.”
Ezek a szabályok frusztrálhatják a felhasználókat, és ennek következtében „gyakran kontraproduktív módon kijátsszák ezeket a korlátozásokat”, könnyen kitalálható jelszavakat használva, amelyek sebezhetővé tehetik őket a hackerekkel szemben – írja a New York Post.
A hosszú jelszavak biztonságosabbak lehetnek
Ahelyett, hogy a felhasználókat arra kényszerítenék, hogy betűk, számok és szimbólumok kuszaságát jegyezzék meg, a szervezet szerint a „hossz a jelszóerősség meghatározásának egyik legfontosabb tényezője.”
Az ügynökség szerint a 64 karakteres kódok biztosítják a maximális fiókbiztonságot, a nyolc karakter a minimum.
A NIST továbbá azt tanácsolta, hogy ne végezzünk önkényes jelszócseréket. Hozzátette: kódokat nem szükséges megváltoztatni, hacsak nincs bizonyíték biztonsági incidensre.
A szervezet arra is ösztönözte a felhasználókat, hogy lehetőség szerint jelszókezelőt használjanak, és alkalmazzanak kétfaktoros hitelesítést, mivel az erős kódok nem elegendőek a rosszindulatú támadások meghiúsításához.
„A támadások nagy részét nem befolyásolja a jelszavak összetettsége és hossza” – írta a NIST. „A billentyűleütés-figyelés, az adathalászat és a „social engineering támadások” ugyanolyan hatékonyak a hosszú és bonyolult jelszavakkal szemben, mint az egyszerűekkel szemben.”
Elindult a Naphire.hu YouTube-csatornája, iratkozzon fel a legfrissebb videóinkért!