Jelszó helyett jelmondat

forrás: Prím Online, 2023. május 5. 11:20

Eddig kis- és nagybetűkből, számokból és a speciális karakterekből álló, komplex jelszavakkal védtük adatainkat. Ám az ilyen komplex jelszavakhoz kapcsolódó követelmények nem kevés frusztrációt okoztak a felhasználóknak, akiknek gyakran sikerült kizárni magukat a rendszerből. A modern eszközök és bejelentkezési rendszerek jobb módszert kínálnak ennél: a jelmondatok (passphrase) használatát. A Kingston Digital a május 4-i jelszó világnap alkalmából összefoglalta a jelmondatok használatának előnyeit.

A jelmondatok fejlettebbek a hagyományos komplex jelszavaknál, és többféle előnyt is kínálnak: könnyen megjegyezhetők, ugyanakkor emberi és gépi erővel egyaránt nehéz kitalálni őket. Ezért a NIST is ilyen jelmondatok használatát javasolja a magas szintű biztonság megteremtéséhez.

 

A komplex jelszavak problémája 

 

A cégek informatikai és kiberbiztonsági vezetői szabályzatokkal igyekeznek védeni a kényes adatokat, ám a bennük foglalt, jelszavakra vonatkozó szigorú követelmények nem kívánt hatással járhatnak. Amikor a munkavállalóknak gyakran kell változtatniuk a jelszavukat, sokan közülük régi jelszavakat vesznek elő, vagy a könnyebb megjegyezhetőség érdekében csak picit változtatják meg a jelszót, ami gyengébb jelszavak használatához vezet. Amikor feltörnek egy felhasználóneveket és jelszavakat tartalmazó listát, a jelszavak kiberbűnözők kezébe kerülhetnek. Ezeknek a valós jelszavaknak a birtokában – a leggyakoribb jelszavak ezreit „brute force” támadással feltörve – a hackerek védett adatokhoz férhetnek hozzá. 

 

 

Könnyű megjegyezhetőség

 

Bár a Kingston Technology egy korábbi Twitter felmérése szerint a válaszadók 64,7 százaléka a komplex jelszavakat részesíti előnyben, a jelmondatok a hosszuk (és nem a komplexitásuk) miatt annyira biztonságosak, hogy az emberek sokkal könnyebben megjegyzik őket, mint a számok, betűk és szimbólumok sorozatát. Jelmondat lehet bármi: egy dal szövege, kedvenc idézet, személyes mottó vagy bennfentes vicc. Ezek mindegyike könnyen megjegyezhető és begépelhető. 

 

Feltörés elleni védelem

 

A hosszabb szöveg növeli a komplexitást a kiberbűnözők számára, hiszen az egyedi jelmondat nagy valószínűséggel eltér minden korábban már feltört jelszótól. Egy hosszabb passphrase esetén jóval nehezebben alkalmazható ugyanaz a „brute-force” jellegű támadás, mint egy hagyományos komplex jelszónál. Míg egy nagy teljesítményű számítógép néhány másodpercen belül képest megvizsgálni egy 12 karakter hosszú jelszó összes lehetséges kombinációját, egy legalább 15 karakterből álló jelmondat (jellemzően szóközöket is tartalmazó rövid mondat) feltörése ennél exponenciálisan hosszabb időt vesz igénybe. A jelszavak esetében feltétlenül védekezni kell a „brute-force” támadások ellen. Ezt a védelmet alkalmazzák számos mobiltelefon, például az Apple iPhone esetében is, amennyiben beállítjuk ezt az opciót. Lényege, hogy 10 sikertelen próbálkozás után a telefon minden adatot töröl és visszaáll a gyári állapotba. 

 

Átállás a jelmondatok használatára

 

Céges környezetben jelenleg a rövid karakterkorlátokkal és elavult jelszókövetelményekkel rendelkező régi rendszerek gátolják leginkább a jelmondatok bevezetését. Ám a jelmondatok alkalmazásának sokrétű előnyei miatt a Kingston IronKey ügyfelei körében nagy igény mutatkozik e funkció iránt. Ezért a vállalat a hardveres titkosítású IronKey flashtároló-család számos eszközénél kínál passphrase-képességeket az adatkezelési igényekhez. Ilyen például (az eszközön alfanumerikus billentyűzetet tartalmazó) IronKey Keypad 200, az IronKey Locker+ 50 és a Vault Privacy 50 sorozatú USB-meghajtó, valamint a Vault Privacy 80 külső SSD.

 

A fenti eszközök felhasználói a passphrase-mód kiválasztásával max. 64 karakter hosszúságú jelmondatot állíthatnak be. Így rugalmasan adhatnak meg olyan hosszú, ugyanakkor könnyen megjegyezhető jelmondatokat, amelyek hatásosabban védik adataikat, és olyan könnyű rájuk emlékezni, mint bármilyen értelmes mondatra. 

Biztonság ROVAT TOVÁBBI HÍREI

Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.

2024. december 18. 13:24

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32

Először készült felmérés a magyarországi retail media helyzetéről

2024. december 6. 18:14