Nem érdemes gyakran cserélni a jelszavakat

Bill BurrTartja magát egy mondás az informatikusok körében, hogy a jelszavakat úgy kezeljünk, mint az alsóneműt: cseréljük rendszeresen, és ne osszuk meg másokkal. Egyre több szakértő szerint a gyakori jelszócsere nem segíti, hanem inkább rontja a biztonságot.

Mindenki számára tiszta, hogy miért nem szabad senkivel megosztani a saját jelszavát. Azt viszont általában utáljuk, ha egy rendszerben havonta meg kell változtatnunk a jelszavunkat, és még az utolsó tíz változatot sem használhatjuk. Ilyenkor az emberek kínlódnak, és a folyamat vége az, hogy egyre gyakrabban felejtik el, mit adtak meg utoljára. Az elképzelés megalkotója, Bill Burr is visszakozott már. A szakember 2003-ban, az Amerikai Szabványügyi Hivatal munkatársaként találta ki a jelszóalkotási szabályokat, de a három évvel ezelőtt a The Wall Street Journal-nak adott interjúban elmondta, hogy sajnálja akkori tanácsait, cél tévesztettek ajánlásai. A szakembert most a német Információbiztonsági Szövetségi Hivatal is megerősítette, az újonnan elfogadott német jelszóhasználati útmutatóban azt javasolják, hogy a jelszót akkor kell cserélni, ha felmerült annak a gyanúja, hogy illetéktelen személyek birtokába jutott. Vagyis ez azt jelenti, hogy nem kell négy hetente változtani őket.

A gyakori jelszóváltoztatás ugyanis azt a reakciót is kiválthatja, hogy az alkalmazottak nem veszik komolyan a jelszavakat és könnyen kitalálható, gyakran használtakat vetnek be. Erre válaszként a feladatukat komolyan vevő vállalati rendszergazdák fekete listára teszik ezeket a gyakran előforduló jelszavakat. Az egész gyakori jelszóváltoztatási kényszer az informatikusok és alkalmazottak macska-egér játékává fajult. Az FBI szerint a jelmondatok sokkal biztonságosabbak, mint a jelszavak, így érdemesebb lenne a gyakori cserélgetést abbahagyni, és inkább jelmondatokat használni.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.