Amerikai kutatók szerint új korszak kezdődik az online biztonság terén, mert ma már egy egyszerűnek számító jelszót viszonylag hamar meg lehet kerülni.

   A CNN értesülései szerint a Georgia Institute of Technology (GIT) kutatói két órán belül sikeresen feltörték a legtöbb helyen alkalmazott, nyolc karakterből álló jelszavakat.
   A kutatók, akik néhány sorba kötött videokártya számítási kapacitását kihasználva törték fel a jelszavakat, igyekeztek megnyugtatni mindenkit, aki még mindig nyolcjegyű jelszóval védi e-mail fiókját, vagy bármilyen egyéb felhasználónevét, hogy ugyanezzel a módszerrel a 12 karakterből álló jelszót már csak több mint 17 000 év alatt lehet feltörni.
   - A jelszó hosszúsága sok esetben kapcsolatban áll annak biztonsági szintjével – magyarázta Joshua Davis, a GIT kutatója. –  Nehéz megmondani, mit hoz a jövő, azonban napjainkban a 12 karakterből álló jelszó kéne, hogy legyen a szabvány – tette hozzá Richard Boyd, aki szintén a GIT kutatási projektjén dolgozott.
   A 12 karakter a szakemberek szerint megfelelő egyensúlyt kínál „kényelem és biztonság” között. A kutatók becslései szerint egy képzett hacker másodpercenként egy billió kombinációt tud végigpróbálni másodpercenként. Így, egy 11 karakterből álló jelszót 180 év alatt lehet feltörni, míg egyetlen karakterrel több esetén már 17 134 évig tart ugyanez a folyamat.
   A biztonsági szakemberek többsége szerint az egyre hosszabbodó jelszavak helyett érdemes akár teljes mondatokat használni a különböző belépésekhez. Boyd azonban hozzátette: számos weboldalon egyelőre nincs lehetőség a hosszú jelszavak használatára. Ilyenkor is érdemes azonban minél bonyolultabb, összetettebb jelszót választani. Ha lehetséges az írásjelek és egyéb karakterek használata is a jelszóban, biztonsági szempontból tanácsos lehet ennek alkalmazása.
   A hosszú és bonyolult jelszavak egyetlen hátránya, hogy nehéz őket megjegyezni. A kutatók is egyetértettek, hogy ez valódi problémát jelent. Léteznek olyan weboldalak, mint például a Password Safe, ahol az összes jelszavunkat tárolhatjuk, azonban Boyd és Davis szerint ez azért veszélyes, mert egy hacker így egy helyen megtalálhatja az összes, általunk alkalmazott variációt. Léteznek hardveres megoldások is, mivel számos cég árusít úgynevezett tokeneket, amelyek percenként több véletlenszerű számsort generálnak, amellyel beléphetünk adott oldalakra.
   - Azért kell egyre hosszabb jelszavakat használni, mert a számítógépek és a grafikus kártyák teljesítménye egyre nagyobb – tette hozzá Boyd. – Ráadásul ma már relatíve olcsón hozzá lehet jutni olyan informatikai eszközökhöz, amelyeknek a számítókapacitása a néhány évvel ezelőtti szuperszámítógépekével vetekszik.