Te mennyit tudsz a biztonságos jelszókezelésről és a legfrissebb ajánlásokról?

Ha mindent is, annak nagyon örülünk , de ha nem, akkor most tájékozódhatsz a témában.

Benned is felmerült a kérdés, hogy: kötelező a folyamatos jelszócsere, ha biztonságban akarom tudni a fiókjaimat?

👉Nem! A NIST SP 800-63B irányelvei egyértelműen eltörölték a kötelező jelszócserét. Ez már egy elavult gyakorlat, kivéve, ha az adott jelszó kiszivárgott vagy kompromittálódott. A kutatások azt mutatják, hogy ez a módszer nem növelte a biztonságot, hanem inkább csökkentette azt.

👉Miért?
A felhasználók többsége csak minimálisan változtatja meg jelszavát, ami előrelátható mintázatot eredményez.
A gyakori változtatások miatt sokan felírják a jelszavaikat, így azok fizikailag is hozzáférhetővé válnak.
A valódi fenyegetést nem a hosszú ideig használt erős jelszó jelenti, hanem ha azt egy adatszivárgás során megszerzik és a felhasználó nem tud róla.

👉A régi gyakorlat szerint kötelező volt kis- és nagybetűket, számokat és speciális karaktereket használni, de ez sokszor használhatatlan és könnyen elfelejthető jelszavakat eredményezett.

👉Akkor mi jó és biztonságos
Egy hosszabb, de könnyen megjegyezhető jelszó biztonságosabb, mint egy rövid, de komplex.
Pl.:
"P@ssw0rd1!"
"macskák ugrálnak hóban"

A gyakori jelszóváltoztatás helyett célszerű bizonyos időközönként ellenőrizni, hogy jelszavunk kiszivárgott-e ismert adatszivárgásokból.
Ehhez hasznos eszköz például👇
- Have I Been Pwned (https://haveibeenpwned.com/)

#nki #légyóvatos #kibertudatosság