Az USA szabványügyi szervezete új módon tenné biztonságosabbá a kódokat. Az internetezők többsége jó eséllyel már több tucatszor hallotta, hogy a webhelyeken erős jelszavakat kell használni. Rengeteg portál meg is próbálja rákényszeríteni erre a felhasználókat: a regisztrációkor olyan feltételeket szabnak, hogy például kisbetűket, nagybetűket, számokat, és különleges karaktereket is tartalmazniuk kell a használni kívánt jelszavaknak. Forrás: AFP/Michael Nagle Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézetének (NIST) tájékoztatása szerint sajnos rossz ötlet volt az elképzelés erőltetése. A webhelyektől kiszivárgott jelszavak elemzése során arra jutottak a kutatók, hogy a kérdéses szabályoknak biztonsági szempontból meglepően kevés gyakorlati hasznuk van. A legnagyobb érdemi hatásuk pusztán annyi, hogy megjegyezhetetlenné teszik a jelszavakat. Az intézet szerint eltérő módon kellene javítani a jelszóbiztonságon: szükség lenne egy gyenge jelszavakat tartalmazó központi adatbázisra, és a regisztrációkor ez alapján kellene értékelniük a webhelyeknek, hogy elfogadható-e a felhasználó által megadott jelszó. Ennek következtében például a gyengécske „Password123" nem lenne megadható a regisztrációkor, hiába felel meg a legtöbb webhely biztonsági előírásainak. Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
