Kutatók megvizsgálták, hogy mennyire hatékonyak azok a szabályok, amelyek segítségével a szolgáltatók azt próbálják kikényszeríteni, hogy mindenki erős jelszót használjon. Mennyire meglepő, ha azt mondjuk, egyáltalán nem?
Mégpedig azért nem, mert a legtöbbünknek ugyanarra a logikára jár az agya: a legegyszerűbb megoldással átsiklani a szabályokon. Vagyis ha kell egy szám a kódba, akkor a szokásos jelszó mögé írunk egy "1"-est, ha pedig speciális karakter kell, akkor egy "!"-et. A Carnige Mellon Egyetem kutatói éppen ezért arra a következtetésre jutottak, hogy önmagában ezek a szabályok nem vagy csak minimális mértékben növelik a jelszavak biztonságát.
De akkor hogyan lehet olyan jelszót választani, ami kellően biztonságos és nem lehetetlen megjegyezni? Erre a választ az egyetem biztonságitechnikai megoldásokkal foglalkozó részlege adja meg: készítettek ugyanis egy olyan, a jelszó erősségét mérő algoritmust, amely a begépelt karaktersor függvényében nemcsak a jelszó valós erősségét mutatja meg, hanem egyedi javaslatokat tesz a kód biztonságosabbá tételére is.
Valójában egy modulról van szó, amelyet más weboldalak könnyedén integrálhatnak, ha akarnak - a forráskód nyílt, ezen az oldalon keresztül pedig el is érhető az érdeklődő fejlesztők számára. A jelszóválasztással kapcsolatban az #oszdazészt mozgalom keretében már adtunk tippeket, vonatkozó cikkünket a linken olvashatjátok.
