0:05
Főoldal | Rénhírek

A „tuti biztos” jelszavak új világa

A Microsoft kutatói szerint bizonyos területeken roppant hátrányos a bonyolult jelszavak használata, ezért igyekeznek egy új módszerrel megújítani a jelszóválasztást.

IT café, Dajkó Pál | 2010. július 21.

Az internetes kommunikáció egyik legfontosabb eleme ma már a biztonságos kapcsolatfelvétel biztosítása, s az autorizáció (engedélyeztetés) egyik alapfeltétele, hogy egyre több olyan oldal (valójában szolgáltatás) van, ahol szükségünk van egy azonosító/jelszó párosra. Ezek a legbizalmasabb személyes adataink közé tartoznak, hiszen megszerzésükkel egy rossz szándékú támadó számtalan illegális, számunkra kárt okozó tevékenységet vihet véghez. Ezzel kapcsolatban jó pár probléma merül fel: hogyan hozzuk létre őket, hogyan őrizzük meg ezeket az illetéktelenektől, milyen az ideális azonosító, illetve jelszó stb.

Az egyik legnagyobb probléma ezzel kapcsolatban (és leginkább a különféle titkosításokat és kiegészítő programokat illetően járatlan átlagfelhasználót nézve) egyfajta ördögi kört idéz fel. Egyrészt nem szabad mindenhol ugyanazt a kódot használnunk, mivel ha egyszer mégiscsak megszerzi valaki, akkor nagy az esély arra, hogy – pláne, ha profilunk alapján felkészült az illető – a bűnöző vagy a rossz szándékú tolvaj minden egyes oldalon fel fogja használni, esetleg eladja. Másrészt nem szabad túlságosan egyszerű – legfőképp személyesen hozzánk köthető – azonosítót, jelszót választani, mivel a viszonylag primitív jelszótörők ezekkel hamar megbirkóznak, illetve szintén a netes tevékenységünkre épülő profilok alapján kerülünk veszélybe. Ez utóbbi ellen sok oldal úgy próbál védekezni, hogy meghatározott karakterszámú, illetve -minőségű jelszavakat fogadnak csak el.

Néhány népszerű angol jelszó
Néhány népszerű angol jelszó

Ez eddig rendben is lenne, ám ezek alapján jó néhány igen bonyolult, hosszú jelszót kéne megjegyeznünk (a tárolás szinte minden módja kockázatos, legyen az papíralapú vagy digitális), márpedig az olyan jelszavakból, hogy Wee3Tli£lRαse7 még egyet sem kis dolog fejben tartani.

Az átlagfelhasználót és bizonyos felhasználási területeket figyelembe véve erre a problémára próbálnak meg megoldást találni a Microsoft kutatói egy projekt keretében, mely azt célozza, hogy az egyre bonyolultabb jelszavak erőltetése helyett azt biztosítsák, hogy csak néhány felhasználónak lehessen ugyanolyan, ám egyszerű jelszava.

A Microsoft Research kutatóinak elképzelése szerint az új rendszerben egyszerűen számon tartanák a megadott jelszavakat, és ha egy bizonyos minimális szintet átlépett egy jelszó felhasználóinak száma, akkor az tiltólistára kerül, azt más már nem választhatja. E rendszer természetesen csak azon nagy szolgáltatók számára lenne használható, akik több millió bejelentkezőt kezelnek.

Az elképzelést a Microsoft részéről Stuart Schechter és Cormac Herley, valamint a Harvard Egyetem kutatója, Michael Mitzenmacher jegyzik, és egy augusztusi, Washingtonban tartandó konferencián mutatják be a szakmai közönségnek. E metódus egyik nagy előnyének tartják, hogy a hanyagságból, oda nem figyelésből megadott „gyenge” jelszavakat ritkítja, hiszen csak keveseknek engedi meg, és a ritkább kombinációk felé terelve a felhasználókat, nehezíti az úgynevezett szótár-módszerrel támadó jelszótörési kísérleteket (amikor egy algoritmus a leggyakoribb jelszóváltozatokat zongorázza végig egy adott fióknál).

A speciális szervezetekre és szolgáltatókra tervezett rendszer legfőbb célja az lenne, hogy egyensúlyt teremtsen a biztonságosság és a használhatóság között, mivel egy friss felmérés szerint az egyre bonyolultabb és hosszabb jelszavakat eredményező elvárások egy szint után kontraproduktívak, ugyanis számottevően megnehezítik használóik életét.

Hasonló tartalmak:

Hozzászólások:

Követem a cikkhozzászólásokat (RSS)
Még nincs hozzászólás, legyen Ön az első!