Az IT-biztonság egyik kőbe vésett alaptörvénye manapság, hogy lehetőleg minél bonyolultabb, nehezebben kitalálható jelszót kell választani a különböző eszközeink, internetes fiókjaink számára. Ez azért van így, mert a hosszabb, többféle karakterből (betűk, számok, szimbólumok keveréke) álló jelszót nehezebb kitalálni, ami az egyik kézenfekvő módja a törésnek. Az ilyen jelszavakkal azonban van egy elég súlyos bökkenő: ki tudja megjegyezni azt, hogy W322+'@rjDvM9, netán azt, hogy rel)!IHX38DJzv?

password.jpg

Szerencsére a jól megalkotott biztonsági rendszereknél nem kell ilyen bonyolult jelszavakat memorizálni. Például ott vannak a bankkártyákhoz tartózó PIN-ek, melyek csupán négy karakterből állnak, ráadásul mind a négy szám, mégis rá merjük bízni erre a látszólag elég vérszegény védelemre a kisebb-nagyobb vagyonunkat. Óvatlanság lenne? Aligha, mivel három helytelen PIN-beütést követően a kártyát letiltja a bank.

Valami hasonló az oka annak, hogy a BlackBerryken nem kell a fentiekhez hasonló, rémes kódsorokat bepötyögni ahhoz, hogy feloldjuk a képernyőzárat. A BlackBerryk jelszavas védelmi rendszere ugyanis nem engedi, hogy valaki korlátlanul próbálkozzon a jelszóbevitellel, de legalábbis tíz érvénytelen próbálkozás után jön a daráló, vagyis elindul a teljes készüléktörlés, ami egyrészt mindent kipucol a memóriából, másrészt legalább fél óráig tart, addig pedig semmit nem lehet csinálni a telefonnal.

Egy véletlenszerűen kiválasztott, kizárólag négy kisbetűből álló jelszót egyébként átlagosan olyan 228 ezer próbálkozásból lehet feltörni, vagyis annak az esélye, hogy valaki tíz próbálkozásból eltalálja a kódot, nagyjából 0,002%. Nyilván meg lehet könnyíteni az illetéktelenek dolgát az olyan jelszavakkal, mint az "1234", vagy a "jelszó" és társai, de ez kábé olyan, mintha ráírnánk a bankkártyánkra a PIN-ünket - és ugye ilyen böszmeségre senki nem vetemedik?

Az Inside BlackBerry blog nyomán.

süti beállítások módosítása