Kevés hasznuk van a bonyolult jelszavaknak?

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. május 12..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Az USA szabványügyi szervezete új módon tenné biztonságosabbá a kódokat.


    Az internetezők többsége jó eséllyel már több tucatszor hallotta, hogy a webhelyeken erős jelszavakat kell használni. Rengeteg portál meg is próbálja rákényszeríteni erre a felhasználókat: a regisztrációkor olyan feltételeket szabnak, hogy például kisbetűket, nagybetűket, számokat, és különleges karaktereket is tartalmazniuk kell a használni kívánt jelszavaknak.

    [​IMG]
    Forrás: AFP/Michael Nagle

    Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézetének (NIST) tájékoztatása szerint sajnos rossz ötlet volt az elképzelés erőltetése.

    A webhelyektől kiszivárgott jelszavak elemzése során arra jutottak a kutatók, hogy a kérdéses szabályoknak biztonsági szempontból meglepően kevés gyakorlati hasznuk van. A legnagyobb érdemi hatásuk pusztán annyi, hogy

    megjegyezhetetlenné teszik a jelszavakat.

    Az intézet szerint eltérő módon kellene javítani a jelszóbiztonságon: szükség lenne egy gyenge jelszavakat tartalmazó központi adatbázisra, és a regisztrációkor ez alapján kellene értékelniük a webhelyeknek, hogy elfogadható-e a felhasználó által megadott jelszó.

    Ennek következtében például a gyengécske „Password123" nem lenne megadható a regisztrációkor, hiába felel meg a legtöbb webhely biztonsági előírásainak.

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...