Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) új irányelveket adott ki a kormányzati információs rendszerek biztonságának megőrzésére, és jelentősen módosította az eddigi jelszógyakorlatot - hívta fel a figyelmet a bgr.com. 

Eddig a véletlenül generált, hosszú és összetett jelszavak biztonságra esküdtek a szakértők. Most azonban az intézet egyértelművé tette, hogy a bonyolultság előnyeit általában felülmúlják a hátrányok.

Hiszen valószínűleg soha nem fog megjegyezni senki egy olyan jelszót, amely számok, betűk és szimbólumok véletlenszerű halmazából áll. Ennek eredményeként valószínűleg le kell írnia vagy eltárolnia, amihez viszont egy hacker a későbbiekben hozzáférhet.

Amint az irányelvek megjegyzik, az online szolgáltatások megkövetelik a felhasználóktól, hogy olyan jelszavakat hozzanak létre, amelyek vegyes karaktertípust használnak. Ugyanakkor a „feltört jelszavak adatbázisainak több elemzése is azt mutatja, hogy az ilyen szabályok előnyei kevésbé jelentősek, mint azt eredetileg gondolták”.

Ezért nem ebben kell keresni a hackerbiztos hatékony jelszó ismérvét.

Az ajánlások szerint sokkal jobban járunk, ha olyan hosszú szavakat használunk, amelyekre valóban emlékszünk. Így kevésbé valószínű, hogy a jelszavunkat egy jegyzetben kell tárolni a telefonunkon, és kisebb a kockázata, hogy az online fiókunkat feltörik.

Az iránymutatások arra is felhívják a figyelmet, hogy ha ugyanazt a túlságosan összetett jelszót használjuk minden webhelyen, sokkal nagyobb kockázatnak vagyunk kitéve, mint ha sok hosszú, megjegyezhető jelszót használunk.