Szakértők szerint ezzel a jelszótípussal nagyon mellélőhetünk

Legalábbis az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete által közzétett új irányelvek szerint így van, amely a szervezetek információs rendszereinek védelmét segítő módszereket dolgoz és ad ki.

Ez is érdekelhet: Továbbra is a legbénább jelszavakat használják a magyar felhasználók

Évekig a hagyományos bölcsesség szerint a jelszavak nagyon összetettek voltak, nagy- és kisbetűket, számokat és szimbólumokat kombináltak. Úgy gondolták, hogy ez az összetettség megnehezíti a jelszavak kitalálását vagy feltörését. Ám ez gyakran vezetett ahhoz, hogy a felhasználók rossz szokásokat alakítottak ki, például újra használták a jelszavakat, vagy túlságosan egyszerű kódokat választottak, amelyek alig feleltek meg a kritériumoknak – írja a Forbes.

Idővel a szakértők megállapították, hogy ez a komplexitásra való összpontosítás kontraproduktív volt, és a gyakorlatban gyengítette a biztonságot.

Most pedig a bonyolultság helyett inkább a terjedelemre figyelmeztetnek: érdemes hosszabb jelszavakat kreálnunk. A jelszó erősségét gyakran az entrópiával mérik, amely a kiszámíthatatlanság mértékegysége. Más szóval, a jelszó karaktereiből létrehozható lehetséges kombinációk száma. Minél nagyobb a kombinációk száma, vagyis az entrópia, annál nehezebb a támadóknak feltörni a jelszót.

Míg a komplexitás hozzájárulhat az entrópiához, a hosszúság sokkal nagyobb szerepet játszik benne.

Egy hosszabb, több karaktert tartalmazó jelszó exponenciálisan több lehetséges kombinációval rendelkezik, ami megnehezíti a támadók számára a kitalálást, még akkor is, ha maguk a karakterek egyszerűbbek.

Olvasd el ezt is! A modern történelem 4 legrejtélyesebb kódja, amit végül sikerült megfejteni

Továbbá a számítási teljesítmény fejlődése megkönnyítette a rövid, összetett jelszavak feltörését. A hosszú jelszavakkal azonban még a kifinomult algoritmusok is nehezen boldogulnak a lehetséges kombinációk puszta száma miatt.