Az Amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) friss irányelveket tett közzé a kormányzati informatikai rendszerek biztonságának megőrzésére, amelyek radikális változásokat hoznak a jelszóhasználati gyakorlatokban. A legújabb ajánlások szerint a hosszabb, de egyszerűbben megjegyezhető jelszavak sokkal biztonságosabbak lehetnek, mint a bonyolult, véletlenszerű karakterekből álló kombinációk - figyelmeztet a Portfolio.

A NIST legfrissebb irányelvei hangsúlyozzák, hogy a jelszavak bonyolultságának előnyeit gyakran ellentmondásosan ellensúlyozzák azok a hátrányok, amelyekkel a felhasználók szembesülnek. A bonyolult jelszavak, amelyek számok, betűk és szimbólumok véletlenszerű kombinációjából állnak, nehezen megjegyezhetők. Ez arra ösztönözheti a felhasználókat, hogy felírják ezeket, vagy nem biztonságos helyen tárolják, ami komoly kockázatot jelent. E helyett a NIST javaslata, hogy a hosszúságot célszerűbb mérőszámként használni.

Az új ajánlások azt sugallják, hogy sokkal előnyösebb, ha a felhasználók olyan hosszú szavakból álló jelszavakat használnak, amelyek valóban eszükbe jutnak, például egy szót vagy egy mondatot. Ez csökkenti annak esélyét, hogy a jelszót nem biztonságos helyen tárolják, vagy hogy ugyanazt a jelszót használják több helyen, ami növeli a feltörés kockázatát.

Továbbá, a kiberbiztonsági szakértők hangsúlyozzák, hogy a kétfaktoros hitelesítés (2FA) alkalmazása, a jelszókezelők használata, illetve a rendszeres jelszóváltoztatás is jelentősen hozzájárulhat a fiókok biztonságához. Ne feledjük, hogy a jelszavak védelme nemcsak az egyéni felhasználók, hanem a szervezetek számára is kulcsfontosságú a modern digitális világban.