Itt a változás, egy-két éven belül tényleg elfelejtheti a jelszavait

Nem lesz mit elfelejteni, ha nem kell semmit megjegyezni. Ráadásul egy nem létező dolgot lelesni sem lehet. Valami ilyesmi járhat azok fejében, akik az évtizedes kiberbiztonsági törvényszerűségek megdöntésén, a jelszóalapú azonosítás kivezetésén munkálkodnak.

A kiberbiztonsági szakemberek sokáig a jelszó hosszának nyújtásában látták a megoldást, majd jöttek a kisbetűs, nagybetűs, számmal kiegészítős, különleges karakteres előírások. Mire a felhasználók eljutottak oda, hogy a 8-10-16 jegyű kódokból nemhogy többet, gyakran már egyet fejben tartani is kihívás, a szakma is belátta, hogy a nyújtás és bonyolítás sem ér túl sokat, hiszen megfelelő programokkal a jelszavakat akár beírás közben is le lehet lopni. Vagy még program sem kell hozzá, hiszen sokan inkább leírják papírra – vagy a képernyő szélére ragasztott post-it cédulára – a tucatnyi szolgáltatáshoz tartozó tucatnyi jelszavukat.

Erre válaszul születtek meg a profi jelszómenedzser alkalmazások – ilyen például a LastPass, de ilyen van beépítve mások mellett a Google Chrome böngészőbe is –, melyek nemcsak rögzítik, hanem a felhasználó helyett be is írják annak többszázféle jelszavát. Legalábbis ha a használójuk megadja a mesterjelszót. Ennek a megoldásnak hátránya, hogy a rosszindulatú támadóknak elég egyetlen jelszót megkaparintaniuk, hogy aztán az összes többihez hozzáférjenek. Hasonló gond adódhat abból, ha valaki mindenhova ugyanazt a jelszót használja.

Ha számot tesz a jelszavába, ne a végére tegye és ne egyest

Mindenkinek felül kellene vizsgálnia a jelszavait, mert azok általában attól nem lesznek sem „erősebbek", sem kevésbé kiszámíthatóak, hogy megnövelik a hosszúságukat - hívták fel a figyelmet amerikai szakemberek.

Ezeket a problémákat nemcsak régóta látják a kiberbiztonsági szakemberek, de ugyanolyan régen ígérik is a megoldást rájuk. A jövő, most úgy tűnik, úgy alakul, ahogy régóta pedzegetik, csak a technológia korábban még nem érett meg rá.