Az Amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) új irányelveket adott ki a kormányzati információs rendszerek biztonságának megőrzésére, amelyek jelentős változásokat hoznak a jelszóhasználati gyakorlatokban. Az új ajánlások szerint a hosszabb, de könnyebben megjegyezhető jelszavak biztonságosabbak lehetnek, mint a bonyolult, véletlenszerű karakterekből álló kombinációk – írja a Portfolio.

A NIST új iránymutatása szerint a jelszavak bonyolultságának előnyeit gyakran ellensúlyozzák annak hátrányai. A számok, betűk és szimbólumok véletlenszerű kombinációjából álló jelszavakat nehéz megjegyezni, ami arra ösztönözheti a felhasználókat, hogy felírják vagy nem biztonságos helyen tárolják azokat. Ehelyett a NIST a hosszúságot javasolja a hatékonyság mérőszámaként.

Az új ajánlások szerint előnyösebb olyan hosszú szavakból álló sorozatot használni, amelyekre a felhasználó valóban emlékezni tud. Ez csökkenti annak esélyét, hogy a jelszót nem biztonságos helyen tárolják vagy többször használják, ami növelné a feltörés kockázatát.