Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
A Rorschach-teszt képeihez hasonló festékpacák alapján felidézett képekből rak össze jelszót a Microsoft kísérleti weboldala, ami nehezen törhető fel - de elsőre megjegyezni sem könnyű.
Az InkblotPassword oldal azon alapul, hogy egy-egy pacáról mindenkinek más jut az eszébe - adta hírül az Informationweek. Egy képből csak két, a felhasználó által kiválasztott betűt használ fel a jelszóhoz, így egy butábbnak számító öt pacás jelszó is tíz karakter hosszú lesz a valóságban. Gondot csupán az okozhat, hogy a jelszót fordított képsorrendben is meg kell adnunk regisztrációkor - valószínűleg azért, hogy rögzüljenek a szavak -, ami elsőre megkeverő élménynek bizonyult.
Használatban kényelmesebb
A jelszóválasztás kínjain túlesve az InkblotPassword meglepően használhatónak bizonyult. Bejelentkezéskor már nem kell két kis képsornál beírni a halandzsa jelszavunkat, hanem egy hatalmas képsort rak elénk, így könnyebb felidézni a generáláshoz használt szavakat. Erre gyakran lehet szükségünk, mert a festékpacás külső mögött OpenID rendszerű azonosítás rejtőzik, amely legfontosabb tulajdonsága, hogy nyílt, nem központosított megoldásként oldalakon átívelve működik. A tesztként kipróbált TwitterFeed szolgáltatásban az azonosítás gond nélkül működött, és sokadszori begépelésre már a jelszó sem tűnt annyira halandzsának.
![Forrás: [origo]](/i/0712/20071207inkblot.jpg)
Frizura, ember... hogy is volt?
Bár az ötlet mögött a Microsoft áll, annyira kísérleti a technológia, hogy egyelőre nem kötötték hozzá a cég által széles körben használt Live ID szolgáltatáshoz. A Live oldalakon ezért még a hagyományos jelszavas módszerrel jelentkezhetnek be a felhasználók. A cég arra is figyelmeztet az InkblotPassword oldalon, hogy a képekhez társított szavakat gyűjtik, és a későbbiekben anonim nyelvészeti elemzésnek vetik alá.
Nem csak a jelszó hossza számít
A MySpace közösségi oldal felhasználói ellen indított 2006 decemberi adathalász támadás után számos felmérés készült a jelszavak biztonságáról. Az ellopott 34 ezer jelszó fele volt a már elfogadható hét vagy nyolc karakter hosszúságú, a 17 százaléka viszont hat karakteres vagy annál is rövidebb volt. A kódok nagy többsége, 81 százalék, tartalmazott számokat és betűket egyaránt. Igaz, a MySpace elleni támadás azt is bizonyította, hogy hiába biztonságosak a jelszavak, ha a felhasználók bárkinek megadják azokat.