Mégsem jó ötlet, ha folyamatosan átírod a jelszavad?

Hosszú ideje kommunikálják azt a biztonságtechnikával foglalkozó vállalatok, hogy a jelszavak folyamatos megváltoztatása előny és mindenki számára ajánlott. Ezzel a vélekedéssel szembemegy az amerikai Szövetségi Kereskedelmi Bizottság fő technológiai szakértőjének, Lorrie Cranor a véleménye, mivel szerinte épphogy káros az, ha a felhasználók folyamatosan új jelszavakat adnak meg.

Ennek oka, hogy ezek általában nem teljesen új betű és számkombinációk, pusztán a korábbi variánsok enyhe változtatásai, azaz gyakorlatilag ugyanakkora energiába tellik egy jelszófeltörő programnak a megfejtésük, mint előtte. Sőt, sok esetben még rövidebb idő is elég lehet, ha a bonyolult verzió után egy egyszerűbbet ad meg a felhasználó.

A témában megszólalt még Bruce Schneier biztonsági szakértő is, ő is egyetért Cranorral, szerinte sem az a legjobb megoldás, sőt, ez inkább gyengébb jelszavakat eredményez. Persze szó nincs arról, hogy egyáltalán nem javasolt a jelszavunk változtatása, pusztán arról van szó, hogy érdemes meggondoltan egy biztonságos kombinációt beállítani, mivel csak így védhetjük meg hatásosan az adatunkat.

Sőt, akkor sem árt a jelszavunk átírása, ha az e-mail címünk felkerült a have i been pwned? nevű holnapra. Ha ugyanis itt rábukkanunk a címre, akkor az azt jelenti, hogy érintettek vagyunk valamilyen adatbetörési botrányban, azaz elképzelhető, hogy a hackerek idővel megszerezhetik az addig használt jelszavunkat is.

Forrás: PC World