Bill Burr volt ugyanis az, aki 2003-ban, még az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) munkatársaként írt egy nyolcoldalas útmutatót arról, milyen a biztonságos jelszó. A NIST Special Publication 800-63. Appendix A. címre hallgató mű alapján terjedt el az azóta eltelt 14 évben az a nézet, hogy ha biztonságos jelszót akar kreálni, kötelező teleraknia mindenféle speciális karakterekkel, számokkal és nagybetűkkel.

Ezzel az a probléma, hogy nem igaz, és ezt azóta Burr is tudja, ezért most megkövette az internetezők millióit – írja a Gizmodo a Wall Street Journal nyomán. A ma 72 éves férfi akkor és azóta se ért az IT-biztonsághoz, és nem igazán tudta, hogyan működnek a jelszavak. Saját bevallása szerint nagyrészt egy nyolcvanas évekbeli tanulmányt követett, de ugye annak és Burr tanácsainak a megjelenése között történt néhány kisebb változás a világban, például feltalálták az internetet. Az akkoriban még kevésbé a köztudatban élő kiberbűnözés is sokkal jobban elharapódzott azóta, így az erős jelszavak szerepe is még inkább felértékelődött.

Persze az se tuti megoldás, ha a jelszó csak hosszú, de könnyen kitalálható szavakból áll. A legjobb, ha hosszú is meg komplex is, és kiegészül kétlépcsős azonosítással. Jól jöhet még egy jelszókezelő is, a Lastpasstól a Dashlane-en át egy sor másik közül válogathatnak, hogy ne kelljen fejben tartani a sok különböző jelszót.

Ha szeretnének mindenhol olyan jelszót használni, ami erős is, egyedi is, de meg is tudják jegyezni, olvassák el tavalyi interjúnkat David Jacobyval, a Kaspersky Lab szakértőjével, aki elmesélte a saját módszerét.