Számos rendszert használunk a mindennapi teendőink, munkáink során, és ezek közül a legtöbbnél jelszóval kell védenünk a fiókunk hozzáférését. Jelszót pedig sokféleképpen választhatunk, és – az eddigi tapasztalatok szerint – a legtöbbször a könnyű megjegyezhetőség vezérel ebben minket. Vagy ugyanazt a jelszót használjuk mindenhol és mindig, vagy egy személyes információból próbálunk jelszót csiszolni (például a kutyánk nevéből). Azonban egyik sem célravezető.
Éppen ezért a Gjøvik University College kutatói* arra a kérdésre keresték a választ, hogy hogyan lehet egyszerre könnyen megjegyezhető, de mégis erős jelszót készíteni. A kutatók többféle jelszókategóriát különböztettek meg, mint a véletlenszerű karakterekből álló jelszók (pl. „n&.Nu@$”), a szavakból és kiegészítőkből álló vegyes jelszók (pl. „JóJelszó!”), valamint a szóalapú és a szavakból származtatott jelszók (pl. „jelszó” vagy „je15z0”).
Először a jelszók erősségét vizsgálták meg, ami leginkább a jelszó információtartalmával áll összefüggésben, ugyanis a jelszótörő programok legtöbbször szótár alapú próbálkozással kísérleteznek. Ebből fakadóan a legerősebbeknek azok a jelszók bizonyultak, amelyek az első kategóriába estek, azaz semmilyen szóhoz nem voltak köthetőek.
Ez után a főiskola hallgatóinak bevonásával kísérlettel ellenőrizték, hogy mely típusú jelszókat a legkönnyebb hosszú távon megjegyezni (a jelszókat is maguknak a hallgatóknak kellett elkészíteniük). Az eredmények meglepőek voltak: jellemzően az első típusú, véletlenszerű karaktersorozatra hasonlító jelszókat jegyezték meg a hallgatók a legkönnyebben. Hogyan lehetséges ez? Valójában ezek a jelszók is értelmezhetőek voltak, pontosabban ezeket is származtatták valamiből: például a kedvenc jelmondatukból, versükből.
Mi is egyszerűen választhatunk erős jelszót hasonlóan, például egy vers részletét alapul véve, Kosztolányi Dezső Őszi reggeli c. verséből:
Vízcsöpp iramlik egy kövér bogyóról, és elgurul, akár a brilliáns. → Viekbéeaab
A generált jelszóban ez után elég, ha kicserélünk néhány betűt egy „hasonmására”, és már kaptunk is egy erősebb jelszót: V13kbe'e@ab.
Persze ez nem mindig elegendő, érdemes arra is ügyelni, hogy ne a legnépszerűbb verseket válasszuk. Például a Google is javasolja ezt a jelszóválasztási módot, de egy 2009-ben kiszivárgott jelszóadatbázisból kiderült, hogy néha ez sem elég: ebben több jelszót is a híres Hamlet idézetből generáltak hasonló eljárással („2bon2btitq”). Érdemes tehát egyedi, és nem „toplistás” műveket választatnunk forrásként, és akár variálni a jelszókészítési módot is egyedi elemekkel.
Erre is tesznek javaslatot a norvég kutatók munkájukban; azt javasolják, hogy a jelszókészítés során egy asszociációs elemet is használjunk fel, ami adott helyhez kötődik. Például ilyen lehet a PET Portál esetén – és ez teljesen szubjektív, így valaki más akár egészen eltérő dolgot is választhat – a két oldalsó hasábról a | karakterre történő asszociáció, amit a fentebbi példában említett jelszónál így lehetne használni: |V13kbe'e@ab|.
Az asszociációs elemek nem csupán a jelszókészítést „fűszerezik”, hanem jótékony hatással vannak a jelszó megjegyezhetőségére is: a kutatók kísérletében résztvevők kb. 50 nap elteltével is emlékeztek az első kategóriába eső, véletlenszerűnek tűnő jelszók 66%-ára. A lazábban kapcsolódó, nem vizuális asszociációs elemek is hasonlóan könnyen megjegyezhetőnek bizonyultak, itt 50% volt az arány, melyre emlékeztek a résztvevők.
*Kirsi Helkala and Nils Kalstad Svendsen. Security and Memorability Analysis of Passwords Generated by Using Association Element and Personal Factor. 2011. október 30. Az előadás a NordSec 2011 konferencián hangzott el.
Vissza
Hozzászólások
Összesen 6 hozzászólás látható.
2016.11.13.
2012.10.25.
2012.05.28.
2011.12.10.
anonymous
|
2011.12.10. 23:19:20
|
2011.12.07.
Velox
|
2011.12.07. 18:43:37
|
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.