Mi a digitális világ legnagyobb kihívása? A jelszókezelés. Jelszavakkal védett oldalakon rejtőzik minden személyes információnk, az összes pénzügyi, munkahelyi, banki adatunk – az egész magánéletünk.

Tekintélyes intézmény, a National Institute of Standards and Technology (NIST) újította meg a jelszókezelésre vonatkozó ajánlását.

Nem éppen új, sokan mégsem ismerik.

Többnyire azért nem törődünk biztonságos jelszavak létrehozásával, mert évek óta sulykolják belénk, s azt már tudjuk, hogy a megjegyezhető „jelszó1”, „munka” jellegű megoldások alkalmatlanok. A hackerek egy vizsgálat szerint a jelszavak 73 százalékát percek alatt feltörik.

Hihetnénk, hogy csakis a véletlengenerátor által létrehozott, betűk, számok, szimbólumok hosszú és bonyolult kombinációjából álló jelszavak biztonságosak. Olyanok, mint a

$_T#Hđ512K!&&@)~

Ki emlékszik erre? Mennyi idő alatt lehet egy mobilba beírni?

A NIST már régen tanácsolja, hogy tökéletesen megfelelnek a biztonsági követelményeknek a számunkra könnyen megjegyezhető, ám váratlan szókapcsolatokból álló, egyetlen szóba írt jelszavak. Legyenek legalább 48 karakter hosszúak.

Ugyan kétségkívül badarságként hangzik, de közel olyan nehezen törhető fel teszem azt a régi szomszédunkra kitalált jelszó, mint a $_T#H512K!&&@)~

Például a

SzomszédomJenőkonyhájábanazasztalonvoltakésélező

reális idő alatt szinte megfejthetetlen – akinek Jenő volt a szomszédja valamikor, mégis könnyen megjegyzi.

Ha még az ilyen jelszavakat is nehéz megjegyezni (hiszen más-más kell a különféle oldalakra), ajánlott a sok közül valamelyik jelszómenedzser használata, amelyik egyetlen mesterjelszó mögött, offline tárolja az összes többit.

Jó szívvel lehet javasolni például az Enpass menedzsert, amely ingyenes Windowsra, Linuxra. Katonai minőségű kódolása AES-256-os titkosítást használ.