Május elsején lezárult a NIST (az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete) által megfogalmazott új digitális személyazonossági irányelvek (Digital Identity Guidelines) nyilvános vitája, és az anyag készen áll a véglegesítésre. A tervezet új, továbbfejlesztett jelszókövetelményeket tartalmaz, megváltoztatva az eddigi szokásokat és a hozzájuk kapcsolódó kellemetlenségeket.
Bár az iránymutatások csak a szövetségi ügynökségekre nézve kötelezőek, az ESET szerint mégis nagy befolyást gyakorolnak majd a szervezetekre általában, és ez világszerte érinteni fogja az internethasználókat.
Melyek a fő változások?
- Nincs többé kötelező szabály a jelszavak összetételéről. Visszavonnák az olyan szabályokat, mint például a kis és nagybetűk, számok és speciális karakterek kötelező szerepeltetése a belépőkódokban. Ennek oka, hogy ezek a szabályok elvétve eredményeznek erősebb jelszavakat, sokkal inkább gyenge, és/vagy nehezen megjegyezhető kódok generálására veszik rá a felhasználókat.
- Megszűnik a rendszeres kötelező jelszóváltoztatás. Az új szabályozás azt tanácsolja, hogy ne kérjenek rendszeres jelszóváltoztatást a felhasználóktól, hacsak ők maguk nem kezdeményezik, vagy ha valamilyen adatvesztés történt a szervezetnél. Ennek oka, hogy a felhasználóknak nincs türelmük állandóan új, erősebb jelszavakat kitalálni, így ez a megoldás több kárt okoz, mint hasznot.
- Megszűnik a jelszóemlékeztető és a tudás alapú azonosítás. A jelszóemlékeztetők és a tudás alapú azonosítás segíthet az elfelejtett jelszavak megtalálásában, azonban ezek az adatok nagy értéket jelentenek a kiberbűnözők számára is, így egyre több oldalon szűnik meg ezek használata.
- Feketelista. A jelszavak összetételének szabályozása helyett a NIST egy feketelista használatát javasolja, amely tartalmazza a leggyakrabban használt és/vagy korábban kiszivárgott jelszavakat, így ezek megadására már nem lesz lehetőség.
- Több karakterből lehet majd választani. Jelszó beállításakor a felhasználók szabadon választhatnak majd minden nyomtatható ASCII és UNICODE karakterből, beleértve a hangulatjeleket (emoji) is. A felhasználók számára lehetővé kell tenni a szóközök használatát is, amelyek a jelmondatok természetes részét alkotják, és gyakran a hagyományos jelszavak ajánlott alternatívái.
- A minimális hosszúság 8 karakter lesz. Az új irányelvek szerint a jelszavak hossza kulcsfontosságú tényező a kódok erősségében. A megfelelő jelszónak minimum 8 karakternek, maximum 64 karakter hosszúságúnak kell lennie. Az ESET szakemberei azonban felhívják a figyelmet arra, hogy a jelszavak feltörésének idejében 11 karaktertől történik hatalmas ugrás, és a kódok megfejtése ekkor már szuperszámítógéppel is évekbe telne, így érdemes legalább ilyen hosszú jelszavakat használni.
- Az egyfaktoros azonosítás nem elég, az sms-eket viszont nem kellene használni. Nem számít, hogy milyen jó jelszavakat adunk, mert a kódunk továbbra is csak egyetlen áthatolandó akadályt jelent az adataink és a kiberbűnözők között. A biztonságos fiókok esetében még egy rétegre szükség van a hatékony védelemhez, ezért a NIST a kétfaktoros azonosítást javasolja minden helyen, ahol elérhető a megoldás. Az új ajánlások között szerepel az is, hogy az sms üzeneteket ne használják többet a kétfaktoros azonosításra, a szakemberek inkább a szoftver által generált, egyszer használatos jelszavakat javasolják.
Legolvasottabb
![Újabb legendás autómárka hátrál ki az elektromosságból](https://www.economx.hu/fototar/fototar/202407/orig/image1721820326.jpg/240/?v=2024012201)
Újabb legendás autómárka hátrál ki az elektromosságból
![Gyümölcsteát venne? Akkor erről érdemes tudnia!](https://www.economx.hu/fototar/fototar/fotoarchivum/200811/orig/image122666859032a33909_cropped_16-9_at_1454444215.jpg/240/?v=2024012201)
Gyümölcsteát venne? Akkor erről érdemes tudnia!
![Döntött az Európai Bíróság, fontos változások jönnek](https://www.economx.hu/fototar/fototar/202407/orig/image1721904412.jpg/240/?v=2024012201)
Döntött az Európai Bíróság, fontos változások jönnek
![Tönkreverték az állampapírokat, messzire se kellett menni a 60-70 százalék nyerőért](https://www.economx.hu/fototar/fototar/202309/orig/image1695722427.jpg/240/?v=2024012201)
Tönkreverték az állampapírokat, messzire se kellett menni a 60-70 százalék nyerőért
![Lemaradtak az egyetemről, mert elszámolták a pontjaikat: megszólalt az Oktatási Hivatal](https://www.economx.hu/fototar/fototar/202407/orig/image1721922911.jpg/240/?v=2024012201)
Lemaradtak az egyetemről, mert elszámolták a pontjaikat: megszólalt az Oktatási Hivatal
![Fura autós aluljáró készteti szabálytalankodásra a sofőröket Budán](https://www.economx.hu/fototar/fototar/202407/orig/image1721992089.png/240/?v=2024012201)
Fura autós aluljáró készteti szabálytalankodásra a sofőröket Budán
Az MNB elnökei
![Egy tollvonással szerzett 155 ezer előfizetőt a 4iG](https://www.economx.hu/fototar/fototar/202402/orig/image1708513892.jpg/240/?v=2024012201)
Egy tollvonással szerzett 155 ezer előfizetőt a 4iG
![46 milliárd dollárt bukott pár hónap alatt Bernard Arnault](https://www.economx.hu/fototar/fototar/202407/orig/image1722002885.jpg/240/?v=2024012201)
46 milliárd dollárt bukott pár hónap alatt Bernard Arnault
![](https://kep.index.hu/1/0/5747/57478/574787/57478721_4251285_b9dd036deaba14c182826068f93e3d86_wm.jpg)