eur:
394.03
usd:
364.7
bux:
65384.6
2024. március 28. csütörtök Gedeon, Johanna
Ez a változás mindannyiunk életét befolyásolja

Ez a változás mindannyiunk életét befolyásolja

A nemsokára életbelépő szabályozás felhasználóbarát és biztonságos megközelítést ígér a jelszavak használatának területén – közölték az ESET szakemberei a jelszavak világnapján.

Május elsején lezárult a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott új digitális személyazonossági irányelvek (Digital Identity Guidelines) nyilvános vitája, és az anyag készen áll a véglegesítésre. A tervezet új, továbbfejlesztett jelszó-követelményeket tartalmaz, megváltoztatva az eddigi szokásokat és a hozzájuk kapcsolódó, fent említett kellemetlenségeket.

Bár az iránymutatások csak a szövetségi ügynökségekre nézve kötelezőek, azonban nagy befolyást gyakorolnak majd a szervezetekre általában, és ez világszerte érinteni fogja az internethasználókat. 

A fő változások 

Nincs többé kötelező szabály a jelszavak összetételéről

Visszavonják a jelszavak összetételéről szóló szabályokat, mint például a kis és nagybetűk, számok és speciális karakterek kötelező szerepeltetését a belépőkódokban. Ennek oka, hogy ezek a szabályok elvétve eredményeznek erősebb jelszavakat, sokkal inkább gyenge, és/vagy nehezen megjegyezhető kódok generálására veszik rá a felhasználókat. 

Megszűnik a rendszeres kötelező jelszóváltoztatás

Az új szabályozás azt tanácsolja, hogy ne kérjenek rendszeres jelszóváltoztatást a felhasználóktól, hacsak ők maguk nem kezdeményezik, vagy ha valamilyen adatvesztés történt a szervezetnél. Ennek oka, hogy a felhasználóknak nincs türelmük állandóan új, erősebb jelszavakat kitalálni, így ez a megoldás több kárt okoz, mint hasznot. 

Megszűnik a jelszóemlékeztető és a tudás alapú azonosítás

A jelszóemlékeztetők és a tudás alapú azonosítás segíthet az elfelejtett jelszavak megtalálásában, azonban ezek az adatok nagy értéket jelentenek a kiberbűnözők számára is, így egyre több oldalon szűnik meg ezek használata. 

Az elfogadhatatlan jelszavak feketelistája

A jelszavak összetételének szabályozása helyett a NIST egy feketelista használatát javasolja, amely tartalmazza a leggyakrabban használt és/vagy korábban kiszivárgott jelszavakat, így ezek megadására már nem lesz lehetőség. 

Több választható karakter

Jelszó beállításakor a felhasználók szabadon választhatnak majd minden nyomtatható ASCII és UNICODE karakterből, beleértve a hangulatjeleket (emoji) is. A felhasználók számára lehetővé kell tenni a szóközök használatát is, amelyek a jelmondatok természetes részét alkotják, és gyakran a hagyományos jelszavak ajánlott alternatívái.

8 karakter minimális hosszúság

Az új irányelvek szerint a jelszavak hossza kulcsfontosságú tényező a kódok erősségében. A megfelelő jelszónak minimum 8 karakternek, maximum 64 karakter hosszúságúnak kell lennie. Az ESET szakemberei azonban felhívják a figyelmet arra, hogy a jelszavak feltörésének idejében 11 karaktertől történik hatalmas ugrás, és a kódok megfejtése ekkor már szuperszámítógéppel is évekbe telne, így érdemes legalább ilyen hosszú jelszavakat használni. 

Az egyfaktoros azonosítás nem elég, de az SMS elhagyandó

Nem számít, hogy milyen jó jelszavakat adunk, mert a kódunk továbbra is csak egyetlen áthatolandó akadályt jelent az adataink és a kiberbűnözők között. A biztonságos fiókok esetében még egy rétegre szükség van a hatékony védelemhez, ezért a NIST a kétfaktoros azonosítást javasolja minden helyen, ahol elérhető a megoldás.

Az új ajánlások között szerepel az is, hogy az SMS üzeneteket ne használják többet a kétfaktoros azonosításra, a szakemberek inkább a szoftver által generált, egyszer használatos jelszavakat javasolják.

Ha máskor is tudni szeretne hasonló hírekről, vagy elmondaná a véleményét, lájkolja az InfoRádió Facebook-oldalát!

KAPCSOLÓDÓ HANG
Címlapról ajánljuk
Kis-Benedek József az Arénában: a moszkvai merényletet nem csak az Iszlám Állam szervezte

Kis-Benedek József az Arénában: a moszkvai merényletet nem csak az Iszlám Állam szervezte

Az Iszlám Állam mellett ukrán katonai hírszerzést sejti a 137 ember halálát követelő múlt pénteki terrortámadás mögött Kis-Benedek József biztonságpolitikai szakértő, címzetes egyetemi tanár, az MTA doktora. Az InfoRádió Aréna című műsorában beszélt arról is, hogy folyamatosan erősödik az együttműködés Irán, Oroszország és Kína között, és részletesen szólt arról is, hogy miért fontos az izraeli miniszterelnöknek, hogy háborúzzon a gázai övezetben, és kik támogatják ebben.
VIDEÓ
inforadio
ARÉNA
2024.04.02. kedd, 18:00
Káel Csaba
a MÜPA vezérigazgatója, filmügyi kormánybiztos
EZT OLVASTA MÁR?
×
×
×
×
×