Mégis biztonságosabb feljegyezni jelszavainkat?

Ausztráliában, a helyi CERT (Computer Emergency Response Team) által tartott konferencián tett egy elsőre meglepő kijelentést a Microsoft egyik szakértője. Az IT-biztonságban jártas szakember, Jesper Johansson azt mondta, hogy az iparág már 20 éve rossz üzenetet közvetít a felhasználók felé, amikor azt sulykolja a fejekbe: a jelszavakat nem szabad leírni. A Microsoft biztonságpolitikájának vezető programmenedzsere szerint nagyobb biztonságot jelent, ha a kódokat a felhasználók lejegyzik.

Mégis, mi ennek az oka? A szakértő az emberi természetet hozta fel, megindokolandó tanácsát. Johansson úgy vélekedett, hogy ha az emberek nem írhatják le a jelszavaikat, akkor kénytelenek fejben megjegyezni. Viszont ha több különböző szolgáltatás igénybevételénél is azonosítaniuk kell magukat, akkor annak érdekében, hogy ne jelentsen túl nagy gondot a sok jelszó megjegyzése, inkább csak egyet találnak ki, és azt használják aztán mindenhol. Példának saját magát hozta fel: „68 különböző jelszavam van. Ha nem írhatom le egyiküket sem, akkor mi mást tehetnék, minthogy ugyanazt a kódot használom mindenhol?”

Johansson szerint a közös jelszó használata nagyobb mértékben csökkenti a biztonságot, mintha az egyes jelszavakat valaki leírja, és igyekszik a papírra vigyázni. A Microsoft szakértője elmondta, hogy a közös jelszavakban az a buktató, hogy mindig akad pár rendszer, ami nem engedi meg jó (bonyolult) jelszavak használatát, így az emberek igyekeznek egyszerű kódot választani maguknak, és ezt aztán sosem cserélik le. Ha pedig egy helyen ráakad erre egy illetéktelen személy, akkor minden, az adott felhasználóhoz kapcsolható rendszerbe be tud jelentkezni.

A legtöbben egyetértettek Johansson teóriájával, egy nemzetközi szórakoztatóipari cég rendszergazdája viszont felvetette, hogy talán célszerűbb egy védett állományban tárolni a jelszavakat. Mások szerint ez a megoldás csak az IT adminisztrátorok esetében működik, a hétköznapi felhasználó nem tudja kezelni a titkosított file-okat.