Megjegyezni vagy megfejteni könnyebb a jelszavakat? (2. rész)
2012. április 28.
De bármi is az ok, jó volna rábírni ezeket a weboldalakat is arra, hogy fontolják meg az együttműködést a hagyományos jelszavak alternatíváinak alkalmazására.
Bonneau és kolléganője, Jekatyerina Sutova a jelszavak helyett jelmondatok használatát 2009 óta lehetővé tevő Amazon valós gyakorlatát elemezte. Azt tapasztalták, hogy a jelmondattal sem igazán érhető el nagyobb biztonság, mint a jelszavakkal: egy négy vagy öt véletlenszerűen kiválasztott szóból álló mondat meglehetősen biztonságos ugyan, de ugyanolyan nehéz megjegyezni, mint egy bonyolult jelszót.
A felhasználók egy része inkább valami megjegyezhetőt választott: Bonneau és Sutova az interneten található listák - például filmcímek, sport- és szlengkifejezések - felhasználásával egy 20 656 szóból álló szótárt tudott összeállítani, amellyel az Amazon adatbázisában található felhasználók 1,13 százalékának adatait lehetett (volna) elérni.
Evd0A9 - a jelmondat mnemonikus megfelelője
Egyfajta megoldás lehet a gondolati egyesítésre a jelszónak és a jelmondatnak a kombinálása az úgynevezett mnemonikus - emlékeztető - jelszóval. Ez egy látszólag értelmetlen karaktersor, amelyet azonban valójában nem túl nehéz megjegyezni. Úgy állítható elő, hogy a jelmondatban szereplő minden szó első betűje - valamint néhány helyettesítő szimbólum: nagy B helyett például 8 - szerepel benne, váltogatva a kis- és nagybetűket.
Csakhogy még a mnemonikus jelszavak sem sebezhetetlenek. Egy 2006-ban megjelent tanulmány készítői a mnemonikus jelszavak 4 százalékát voltak képesek megfejteni egy dalszövegek, filmcímek és hasonlók alkotta szótár használatával.
Végül is jó válasz aligha létezik a problémára. Minden biztonsági rendszabály irritáló (elég a repülőtereken kényszerűségből bevezetett tortúrákra gondolni), és állandó feszültség van az emberek biztonság iránti vágya, valamint aközött, hogy minél egyszerűbben működhessenek a dolgaik. Amíg pedig ez a feszültség megmarad, a hackerek is élik világukat.
Kapcsolódó cikkek
- Sürgetővé vált a mobil adatvédelmi szolgáltatások bevezetése
- Sürgetővé vált a mobil adatvédelmi szolgáltatások bevezetése
- Megjegyezni vagy megfejteni könnyebb a jelszavakat? (1. rész)
- McAfee: szituációs és kockázatfigyelő rendszer
- Tiltakoznak Ausztriában az adatmegőrzési törvény ellen
- Az amerikai rendőrök felhatalmazás nélkül kutathatnak a mobiltelefonokban
- Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (2. rész)
- Bejelentkezés: egy érintéssel vagy egy mondattal? - Még mindig korai temetni a jelszavakat (1. rész)
- Egyre fiatalabbak használják szülői felügyelet nélkül az internetet Lengyelországban
- Safer Internet Day 2012: Netezzünk együtt… biztonságosan!