Nemrég újabb, sok milliós jelszó-szivárgástól volt hangos az internet, most épp az “üzleti Facebook”, azaz a LinkedIn felhasználóinak több mint egyharmada vált célponttá. A jelszavakat tehát érdemes gyakran cserélni, ráadásul arra is oda kell figyelni, hogy kellően erősek legyenek.
Jól ismerhetjük a jelszóhasználatok alapszabályait: az első kettő az, hogy nem adjuk ki jelszavainkat másnak, illetve a harmadik is ugyanez. A negyedik szerint minél hosszabb a jelszó, annál jobb, mert a méret ilyenkor tényleg számít, az ötödik szerint a változatosság gyönyörködtet, úgyhogy kis- és nagybetűk, számok és alfanumerikus karakterek kombinációja adja a legnagyobb biztonságot addig, amíg nem lehet vérmintát, énekhangot, ujjlenyomatot és leheletet kombinálni a beírt karakterekkel. A hatodik szerint lehetőleg minden oldalhoz és szolgáltatáshoz más jelszót használjunk, de ha nem így teszünk, akkor vigyázzunk arra, hogy egy jelszó feltörése ne vonja maga után a képzeletbeli dominósor teljes leborulását.
Ahogy a gyakorlat mutatja: ezek általában nem teljesülnek. A hatodikra elkezdünk nem figyelni; a romló memória, a hanyagság vagy a figyelmetlenség miatt csorbul az ötödik és a negyedik szabály is, az első három pedig, mivel emberek vagyunk, eltűnik az éterben és vagy felírjuk egy papírfecnire vagy elmondjuk valakinek, aki emlékezni fog rá. Egészen addig pedig, amíg nem valaki nem töri fel egy fiókunkat és nem veszítünk pénzt, presztízst vagy személyazonosságot (vagy legalábbis nyugalmat), sosem fogunk rájönni arra, hogy a biztonságos jelszó miért is fontos IGAZÁN.
Ennek a legjobb demonstrációja a Betterbuys.com oldalán található fiktív jelszótörő: mi begépelünk egy jelszót, az app pedig megmutatja, hogy egy képzett hacker (pontosabban egy általa használt törő) milyen gyorsan képes ezt kitalálni. Az oldal üzemeltetői külön kérik: ha ki akarjuk ezt próbálni, ne az aktuális, adatainkat, emailjeinket, pénzünket tényleg védő jelszavakat írjuk be. (A józan paraszti ész is ezt mondatná, de ezek szerint még mindig vannak ezen a bolygón olyan emberek, akik gond nélkül beírják legnagyobb titkaikat is egy fedetlen böngészőablakba.) Az app érdekessége, hogy 1982-ig visszamenőleg is megnézhetjük, hogy az akkori számítási kapacitással milyen gyorsan lehetett (volna) megtörni az adott jelszót – az időcsúszka változtatásával pedig az is látható, hogy évről évre csökken a jelszavak töréséhez szükséges idő mennyisége.
A Gizmodo leggyakoribb 2015-ös jelszavakat tartalmazó listáján (amely a SplashData által összegyűjtött, több milliónyi ellopott és publikált jelszót tartalmazó összesítésén alapul) a legrövidebb jelszó az 1234, a leghosszabb pedig az 1234567890 – ezeket körülbelül 0.25 milliszekundum alatt fel lehet törni. Ezekhez képest mesteri előrelépés az 1qaz2wsx, amihez csaknem 2 és fél nap kell – a betűk és számok kombinációja láthatóan erős különbséget jelent, emiatt is érdemes ezen a rendszeren is letesztelni beírt jelszavaink erősségét. A Betterbuys illusztrációival egyértelműsíti, hogy miért tanácsos kombinációs jelszót használni: a password egy másodperc alatt közel 400-szor törhető fel, a PassworD-höz már több mint hat hét szükséges, a P@ssw0rD kombinációhoz pedig az app szerint 12 évnél is több idő kell.