számítógépek;jelszavak;

- Milyen a jó jelszó?

Már egyfajta rituálé lett, hogy egy e-mailben arra kérik a számítógép gazdáját, hogy cserélje ki a jelszavát minden behatolási kockázat elhárítására. Hogy az új jelszót meg tudják jegyezni, az emberek nagy része csak egy betűt, vagy egy számot tesz hozzá, de néha ez is elegendő, hogy megzavarja, és a következő belépésnél a rendszer egyszerűen kilövi néhány sikertelen próbálkozás után.

A jelszavak rendszeres megváltoztatása a GCHQ brit információs ügynökség szerint felesleges és egy vállalatnál meg is terheli az alkalmazottak munkáját. Az új jelszót gyakran elfelejtik, és ez árt a termelékenységnek, ugyanakkor kedvez az informatikai kalózoknak, akik könnyen boldogulnak azzal a jelszóval, amelynek csak egy tagja változik. Az ügynökség úgy véli, hogy inkább nagyobb ellenőrzést kell gyakorolni és csak akkor cserélni, ha felmerül a behatolás gyanúja.

A francia ANSSI viszont úgy gondolja, hogy a jelszavaknak lenniük kellene egy érvényességi maximumnak, az ideális a 90 nap. Ez biztosítékot adna arra, hogy egy behatoló ne tudja a végtelenségig felhasználni.

Csoda-megoldás nincs, de a két ügynökség egyetért abban, hogy a jelszónak „szilárdnak”, ugyanakkor könnyen megjegyezhetőnek kell lennie.

Számos tanulmány figyelmeztet katasztrofális gyakorlatokra. A Splashdata minden évben kiadja a legrosszabb jelszavak listáját és a világban legtöbbet használtakét. A Dashlane társaság beszámolójában nyugtalanító számok jelentek meg a hanyagul kezelt munkahelyi jelszavakról. Az alkalmazottak 78 százaléka vallotta be például, hogy megosztja jelszavát a kollégákkal. Ez főként a 16-34 éveseknél fordul elő (85 százalék) – úgy látszik, annyira hozzászoktak a közösségi portálokon a megosztásokhoz - az 55 felettiek óvatosabbak (57 százalék). 31 százalék papírra jegyzi fel a jelszót, 22 százalék az informatikai dossziéra bízza.

Az alkalmazottak 69 százaléka jelentette ki, hogy hozzá tud férni a régi munkaadó jelszavához. Egy amerikai újságíró nemrég két év börtönt kapott, mert az Anonymous hekkereinek átadott egy előző munkájához használt azonosítót és jelszót. Ugyanakkor a Vanson Bourne technológiai piackutató szerint az alkalmazottak 26 százaléka állítja, hogy kész lenne eladni egy külső szervezetnek munkahelyi jelszavát.

A GCHQ arra hívja fel a figyelmet, hogy kerüljék a leginkább használt szavakat és ne legyen a jelszavakban személyes vonatkozások, például városnév, születési dátum, vagy a cég neve. E helyett komplex, de könnyen megjegyezhető jelszavakat ajánl. A vállalatokat kérik a dupla azonosítási rendszer bevezetésére, amelynél, ha az alkalmazott hozzá akar férni a cég rendszeréhez, sms-ben kaphatná meg az egyetlen és rövid életű jelszót.

A brit hatóságok és a szakértők 12 betűből álló jelszót tartanak jónak, amelyben számok, kis- és nagybetűk, írásjelek váltakoznak. Kerülendőnek tartják a szakmai és a magánüzenetekre ugyanannak a jelszónak a használatát, valamint nem tartják jónak egy adott mondat szavai első betűinek összevonását sem.

Zuckerberg sem kivétel
Nemrégiben feltörték Mark Zuckerberg Twitter- és Pinterest-fiókját. A hackerek állítása szerint nem volt nehéz dolguk. Egyrészt, mert Zuckerberg jelszava része volt a 2012-es LinkedIn (a világ legnagyobb üzleti közösségi hálózata) feltörésének, vagyis közte volt a több mint százmillió jelszónak, amit nemrég kiszivárogtattak.
De még ha nem is lett volna része, akkor se lett volna túl nehéz, a fiókot mindössze egy hatkarakteres jelszó védte: dadada. Igaz, a Facebook alapítója már korábban is alig használta a rivális Twittert, az utolsó bejegyzése még 2012-es. Zuckerberg Twitterének feltörését az OurMine Team vállalta magára.

Több mint ezerötszáz induló vett részt a Mapei Tour de Zalakaros kerékpáros versenyen a hétvégén, ahol egy baleset miatt agykárosodást szenvedett 13 éves kisfiú Zalka Noel kezelésére gyűjtöttek.