Megjegyezni vagy megfejteni könnyebb a jelszavakat? (2. rész)

MTI Sajtóadatbank, 2012. április 28. 08:40

De bármi is az ok, jó volna rábírni ezeket a weboldalakat is arra, hogy fontolják meg az együttműködést a hagyományos jelszavak alternatíváinak alkalmazására.

Égi vitorla daktilus ócska áru gólem - ez a "zagyvaság" egy több szó alkotta jelszó, úgynevezett jelmondat. A több szó használata azt eredményezi, hogy a támadónak több karaktert kell(ene) kitalálnia. Ez nagyobb biztonságot is teremt, de csak akkor, ha a választott kifejezés nem valószínű, hogy felbukkan - a kiterjedt használat folytán - egy ilyeneket gyűjtő szótár kifejezéseként. Ami persze sokszor előfordul...
    Bonneau és kolléganője, Jekatyerina Sutova a jelszavak helyett jelmondatok használatát 2009 óta lehetővé tevő Amazon valós gyakorlatát elemezte. Azt tapasztalták, hogy a jelmondattal sem igazán érhető el nagyobb biztonság, mint a jelszavakkal: egy négy vagy öt véletlenszerűen kiválasztott szóból álló mondat meglehetősen biztonságos ugyan, de ugyanolyan nehéz megjegyezni, mint egy bonyolult jelszót.
    A felhasználók egy része inkább valami megjegyezhetőt választott: Bonneau és Sutova az interneten található listák - például filmcímek, sport- és szlengkifejezések - felhasználásával egy 20 656 szóból álló szótárt tudott összeállítani, amellyel az Amazon adatbázisában található felhasználók 1,13 százalékának adatait lehetett (volna) elérni.

Evd0A9 - a jelmondat mnemonikus megfelelője


    Egyfajta megoldás lehet a gondolati egyesítésre a jelszónak és a jelmondatnak a kombinálása az úgynevezett mnemonikus - emlékeztető - jelszóval. Ez egy látszólag értelmetlen karaktersor, amelyet azonban valójában nem túl nehéz megjegyezni. Úgy állítható elő, hogy a jelmondatban szereplő minden szó első betűje - valamint néhány helyettesítő szimbólum: nagy B helyett például 8 - szerepel benne, váltogatva a kis- és nagybetűket.
    Csakhogy még a mnemonikus jelszavak sem sebezhetetlenek. Egy 2006-ban megjelent tanulmány készítői a mnemonikus jelszavak 4 százalékát voltak képesek megfejteni egy dalszövegek, filmcímek és hasonlók alkotta szótár használatával.
    Végül is jó válasz aligha létezik a problémára. Minden biztonsági rendszabály irritáló (elég a repülőtereken kényszerűségből bevezetett tortúrákra gondolni), és állandó feszültség van az emberek biztonság iránti vágya, valamint aközött, hogy minél egyszerűbben működhessenek a dolgaik. Amíg pedig ez a feszültség megmarad, a hackerek is élik világukat.