Hatékonyabbak a három szóból készített jelszavak

Már nem elegendőek a különböző írásjelekből álló kombinációk.

Nagy-Britanniában a Government Communications Headquarters (GCHQ) irányítása alá tartozó Nemzeti Kiberbiztonsági Központ (NCSC) a nyilvánosságra hozott blogbejegyzésében azt javasolta, hogy a felhasználók és a cégek alkalmazzák a jövőben a három véletlen szóból generált jelszavakat, mert azok sokkal hatékonyabbak, mint a szokatlan, betűkből, számokból és különböző szimbólumokból létrehozott kombinációk. Az utóbbiak ugyanis különleges szoftverek segítségével gyakran megfejthetők, például, ha valaki az O betű 0-ra cseréli le vagy ha az 1-est egy !-jelre. Az ilyen és hasonló mintákat a bűnözők már felhasználják a rendszerek feltörésére alkalmazott programjaikban.

A The Guardian idézte a szakértőket, akik rámutattak, hogy bár korábban azt javasolták az internetezőknek és a vállalatoknak, hogy használjanak különböző írásjelekből megalkotott jelszavakat, de paradox módon ez oda vezetett, hogy előrelátható jelszavak jöttek létre. A három véletlen szóból kialakított jelszavak esetében megvalósított kombinációk megfejtéséért a kiberbűnözők algoritmusainak sokkal tovább kell küzdeniük. Ráadásul azok a védelmi megoldások nem csupán erősek, de könnyen megjegyezhetők is.

A szakemberek úgy vélték, hogy miután a véletlen szavakból való jelszógenerálás sem tekinthető 100 százalékos védelemnek, így célszerű a jelszómenedzserek használata.