sonicXX#11
Én 10 éve dolgozom az "IT szekcióban", és nyugodt szívvel mondom: totál fölösleges 3 havonta változtatni egy jelszót. Maximum két jelszó kell, amiben vannak kis-nagy betűk, számok, írásjelek és 1-2 speciálisabb karakter (pl $), a hossza legyen 15-30 karakter. Elmondom miért gondolom így:
1.) Köznapi felhasználó sosem töri fel.
2.) Egy otthoni csúcs gépnek cirka 1,5 milliárd évébe tart feltörni.
3.) A védelmi résen esetlegesen bejuttatott keyloggerektől (ezek olyan vírus-szerű progik amik minden leütött billentyűt egy rejtett fájlban eltárolnak, amihez a keylogger gazdája hozzáférhet) a naponkkénti jelszóváltás sem véd, legfeljebb a minden kilépés utáni (bizonyos esetekben pedig az sem).
4.) Egy ilyen jelszót a begépelése közben az emberi szem nem képes lejegyezni még akkor sem, ha olyan valaki gépeli be, aki 2 napja tett ECDL vizsgát.
5.) Ha valaki mondjuk "kémkamerával" lesi le, az attól még mindig megtörténhet a 3 havonta cserélődővel is, gyk. lásd keylogger.
A két jelszó simán megtanulható, pár gépelés után motorikussá válik és az egyébként lassan gépelők is villám gyorsan ütik be (még leleshetetlenebb).
Az elmúlt 4 évben, amióta ilyen jelszavakat használok (én is kettőt) mindenütt, még nem történt olyan, hogy a jelszót valaki lefigyelte volna vagy megfejtette volna, pedig a munkám megkívánja, hogy sokszor használjam a jelszavaimat sok helyen.
Felírni pedig nem szabad. Tudjuk: a szó elszáll, _az írás megmarad_.