Napjainkban rendkívül fontossá vált az online fiókjaink védelme, amihez leggyakrabban kétfaktoros hitelesítést, komplex jelszót és annak gyakori megváltoztatását szokták tanácsolni a szakértők. Igen ám, de a kis- és nagy betűk, számok és speciális karakterek használata időről időre kifog az embereken, írja a Forbes.
Erre reagálva az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) nemrég új irányelveket adott ki a kormányzati információs rendszerek biztonságával kapcsolatban, minek keretében, meglepő módon azt állítják, hogy az eddigi protokoll már nem a legbiztonságosabb megoldás, ami létezik.
Arra is számos példa van, hogy olyan egyszerű jelszavakat választanak, amelyek épphogy csak megfelelnek a kritériumoknak, mint például a P@ssw0rd123. Sok szervezet korábban azt várta el a munkavállalóktól, hogy 60–90 naponta változtassák meg jelszavaikat, ezt azonban a NIST már nem javasolja.
Az intézet iránymutatása szerint ehelyett inkább olyan hosszú szavak sorát érdemes megadni, amelyekre jó eséllyel emlékeznek a felhasználók anélkül, hogy el kellene tárolniuk vagy le kéne írniuk azt. Ha viszont valaki képes megjegyezni egy 12 karakterből álló, bonyolult jelszót, továbbra sem tántorítanak el ettől senkit.