Két rendszergazda beszélget:
JeLSzaVaK… E szó kiejtése kapcsán máris előtörnek emlékképeink a rendszergazdák és titkárnők között folyó állandó háborúskodásokról. A rendszergazdákat és az őket érő morgásokat is meg lehet érteni valahol, mikor mást sem lehet tőlük hallani, mint: "Hetente cseréljétek a jelszavakat!", "Ne adjatok meg olyat, amit már régebben használtatok!", "Legyen legalább 8 karakter hosszú, tartalmazzon kis- és nagybetűket vegyesen, illetve számokat is!", "Ne írjátok le sehova, főleg ne a képernyő szélére vagy az intelligens kártya hátlapjára!". A titkárnők érveit is el lehet fogadni: "Nem tudok ilyen hosszú és értelmetlen jelszavakat megjegyezni!". Nem könnyű helyzet.
A rendszergazdák igényeit viszonylag könnyű megvalósítani, hiszen elég néhány szabályt beállítani az informatikai rendszerben, miáltal a felhasználó – mondjuk a titkárnő – már a bejelentkezéskor szembesül azzal a "problémával", hogy ismét újabb jelszót kell megadnia a régi helyett.
Mostantól azonban a jelszavak előállítását akár nem is kell a felhasználókra bízni. A rendszergazda biztosra mehet olyankor, ha saját maga veszi kézbe a feladatot, és egy kis alkalmazás révén a számítógéppel állítatja elő a valóban "atombiztos" karaktersorozatot (pl. pYs0w9dX). Azonban az átlagembertől nem lehet elvárni ezek észben tartását (főleg, ha sok más jelszónak is el kell férnie az ember fejében).
Megoldásként nagyon egyszerű trükköt használt fel Karl Moore az általa írt függvénynél: a bemeneten megadja a kívánt hosszt (karakterek számát), majd a kimeneten olyan karaktersorozatot állít elő, amelyben felváltva követik egymást a mássalhangzók és a magánhangzók, így viszonylag könnyen megjegyezhetővé téve a generált jelszót. A forráskódot elérhetővé is tette a nagyközönség számára, íme:
Forrás: http://www.esecurityplanet.com/prodser/article.php/3329241
Bár ettől még mindig hosszúak és értelmetlenek a jelszavak, de "dallamosabb" hangzásuk révén talán könnyebb megjegyezni. Az viszont biztos, hogy a generálásuk jelentősen leegyszerűsödik, amiért azért hálásak lehetünk Mr. Moore-nak.
Szabó Áron (BME IK ITSec Csoport – IHM-együttműködés)
