Nem engedem, hogy elég egyszerű jelszavakat használjak az emlékezéshez, és nem is ajánlott

írta Adrian Spinei, 2012. október 16., kedd, 12:13.

hogy

Idővel több jelszóra kellett emlékeznem, mert egyre több rendszerhez és alkalmazáshoz volt hozzáférésem, amelyek döntő többsége közvetlenül az internetnek volt kitéve. De nem igaz, az internet akkoriban csak kommunikációs módszer volt az egyetemi intézmények között, és semmi rossz nem történhetett. Helyes? Helyes? És mivel nem akartam stresszelni az idegsejtjeimet (mivel az enyémek hiányosak, ahogy a blogolvasók többször észrevették), hogy megjegyezem a jelszavakat, akkoriban "tévedhetetlen" védekezési módszerem az volt, hogy mindenhol egyetlen jelszót használtam. Nem tudom, hogy az a tény, hogy ez egy összetettebb húr volt, ad-e számomra enyhítő körülményeket.

Igen, ez nekem nagyon baromságnak tűnik, úgy néz ki, hogy a BT nekem sem, a BT nekem sem, nekem sem a BT, sem nekem a BT. veszélybe került, ha a támadók birtokba vették a jelszavakat.

És amikor azt mondom, hogy az elmúlt évek számos biztonsági megsértésére gondolok, néha úgy, hogy a felhasználók milliói számára egyértelmű a jelszavak: EHarmony, Gawker Media (bloghálózat, amely többek között a Lifehacker és a Gizmodo tulajdonosa), Zappos, Last.fm, A RockYou, a Blizzard, a LinkedIn, az nVidia fórumok, a Yahoo és még a rangos IEEE intézet is. Az üst fedele a 77 millió számla, beleértve a Sony Playstation Network-től ellopott bankkártyákat. Nem csoda, hogy a Drobox fokozott illegális tevékenységet (spam, adathalászat) észlelt a rendszereiken, és megállapította, hogy olyan fiókokról van szó, amelyek "más forrásból származó" jelszavaival vannak feltörve.

Van-e fiókja a fenti webhelyek bármelyikén, ahol a jelszavát máshol használják fel? Keményen gondolkozni. Gondoljon arra, hogy hány más webhelyet kerestek fel, és vagy csak ma tudta meg, vagy elrejtőzött (a fenti botrányokat főleg az interneten "szabadon" talált fájlok váltják ki, és nem szolgálatok belső vizsgálata). Valljuk be, hogy ma szinte minden szolgáltató helyesen cselekszik, és nem a jelszót tartja tisztán, hanem annak kriptográfiai aláírását. Most pedig nézzük meg az olyan rendszerek teljesítményét, mint a Project Erebus, amelyek 12 óra alatt képesek végigvinni a teljes 8 karakteres jelszóteret. Igaz, hogy ez a kriptográfia szempontjából gyengének tartott algoritmusoknál történik, mint például az NTLM, az MD5 vagy az SHA1 (amelyeket azonban továbbra is meglehetősen intenzíven használnak), de a "jelszó feltörése" nem túlzott és nem is túl hosszú tevékenység.

Mindebből csak egy következtetést tudtam levonni. Nem engedhetem meg magamnak, hogy elég rövid vagy egyszerű jelszavakat használjak az emlékezéshez, és emellett nem ajánlott ugyanazt a jelszót több fontos szolgáltatásban újrafelhasználni. Tehát mi a megoldás? Különböző szavak egy programra, amelyre emlékezni akarok!

Olvassa el a cikk többi részét és kommentálja a Netualitást.