A legtöbben olyan jelszót választanak a digitális szolgáltatásukhoz, amelyet könnyen meg tudnak jegyezni. Saját név és születésnap, lakcím irányítószáma és utcanév, vagy az ehhez hasonlók, de ezek igen könnyen feltörhetők.

   Egy régóta sejtett, többször felvetett jelszóalkotási mód mellett tették le voksukat nemrég a Stanford Egyetem biztonsági mérnökei. Az ötlet, amelyről a Hvg.hu számolt be könnyen kivitelezhető és ésszerű is. Egy próbát megér!

   Míg a szolgáltatók az általánosan elfogadott 6-8-12 karakteres jelszavaknál továbbra is megkövetelik a nagybetűk, a számok és a különleges k@r@kterek használatát a jelszóban, a 20 karakternél hosszabb jelszavakat már (majdnem) bármilyennek elfogadják – írta a Hvg.hu.
   A jelszavak feltörésének egyik gyakori módszere, hogy a hackerek népszerű számsorokkal és kifejezésekkel próbálnak bejutni a fiókba: ez lehet például valamilyen dátum, a jelszót jelentő „password” kifejezés, gyakori nevek és ehhez hasonlók.
   A Stanford Egyetem biztonsági szakértői által régóta pedzegetett módszer lényege, hogy a felhasználó egy-egy kifejezés helyett egy hosszabb szöveget ír be jelszónak. Így a fenti, szókészletet használó módszernél sokkal tovább tart megfejteni egy jelszót, a titkos kód ugyanis nem található meg egyetlen szótárban sem, nem egy kifejezés, hanem egy összefüggő szövegrészlet.
   Az online lap példaként említi, hogy lehet ez egy kedvenc idézet is, viszont arra érdemes figyelni, hogy ne idézzünk népszerű művek népszerű sorait, például egy Bibliából származó mondatot. A népszerű idézetekkel ugyanis a módszerhez idővel hozzászokó hackerek ugyanúgy próbálkozni fognak, mint egyes szavakkal.
   A legbiztosabb módszer tehát, ha néhány egymástól teljesen független kifejezést választunk jelszónak. Az ötletet felvető egyetem példájában a felhasználó jelszava a „narancs sas kulcs cipő”. A hazai rendszerek többnyire szóközt nem fogadnak el, tehát mindezt egybe kell írni. Az ilyen jelszót a szókészletes-próbálkozásos módszerrel az ember számára értelmezhető idő alatt gyakorlatilag lehetetlen kitalálni, főleg akkor, ha a nemzetközi viszonylatban nem túl gyakori magyar kifejezéseket használjuk.
   Persze egy jelszót meg is kell jegyezni, azért a lap azt ajánlja, hogy érdemes például a titkos kódot a szolgáltatás nevének betűiből megalkotni – olvasható a Hvg.hu írásában.