Kisbetű, nagybetű, szám, csillagjegy, klingon torokhangok… nem! Valójában az a jó, ha a jelszavunk hosszú.
(fotó: Christiaan Colen / Flickr CC-BY)
Nyáron minden kis sztorimorzsát meg kell becsülni, mert amikor az Egyesült Államok furcsa színű elnöke nem próbálja meg üveggé olvasztani Észak-Koreát, akkor többnyire semmi sem történik. Valószínűleg így lett az is nagy sztori az amerikai sajtóban, hogy az USA szabványügyi hivatala (NIST) által kiadott biztonságos jelszószabványt frissítették, és az előző nyolcoldalas dokumentum szerzője, Bill Burr elnézést kért.
A NIST Special Publication 800-63. Appendix A nevű dokumentumban volt lefektetve a jelszavakra vonatkozó összes szabály – írja a Gizmodo. A kisbetű, nagybetű, ritka karakter, írásjel és szám megkövetelése innen ered. És erre válaszul találtak ki az emberek olyan mnemotechnikai trükköket, amivel mégis meg lehet jegyezni a betűlevesre hasonlító jelszavakat. Olyan nagyvállalati munkaállomásról biztosan tudok, ahol az adott hónap neve nagy kezdőbetűvel és a 15-ös szám (a jelszócsere fordulónapja) volt a jelszó, mert a gépet használók megunták az aktuális biztonságos jelszó felírását. Burr sajnos inkább bürokrata volt, mint biztonsági szakértő, de a szabványügynél ez senkit sem zavart.
No Title
No Description
Az azóta nyugdíjba ment bürokrata most a Wall Street Journal hasábjaink kért elnézést az egy évtizednyi jelszókáoszért. Mára belátta, hogy a nagyrészt egy, a nyolcvanas évekből származó tanulmányra alapozott szabvány túl bonyolult volt a felhasználók számára.
Az új szabvány szerint a NIST a több szóból összerakott, hosszú jelszavakat javasol. Általában véve a hosszúság jobb, mint a sokféle karakter keverése egy rövid szóban.
Nagy baj szerencsére nem történt, megbocsáthatunk Bill Burrnek. De csak miután alaposan kinevettük!
Szólj hozzá