Nepstupn dokument, nutn pihlen

Ügyfélkapus jelszó mizéria, biztonsági réssel

Garantált 2018.05.10, , Forrás: Verlag Dashöfer (http://www.dashofer.hu)

Az ügyfélkapu néven ismert tárhelyre való belépés 2006-ban kizárólag login/jelszó lehetett. Azóta fejlődtek az azonosítási módszerek, a jelszavas azonosítás még mindig a legelterjedtebb, de már nem az egyetlen.

A jelszó kapcsán érvényes protokoll kétféle. Az egyik a sikeres belépést követően kezdeményezett jelszóváltoztatás oldalán a lap alján szerepel. E szerint az új jelszó - többek között - nem lehet azonos a felhasználónévvel, kis- és nagybetű érzékeny, legalább 8 karakterből kell állnia, nem tartalmazhat ékezetes betűt és "@" karaktert, de tartalmaznia kell minimum 2 számot, valamint kis- és nagybetűt. A rendszer még az "új jelszó generálása" gombot is felajánlja, ahol az unatkozók mindenféle csiricsáré jelszavakat tanulhatnak meg. Sajnos előfordul, hogy ez az egyetlenegy mód marad, mert a felhasználó folyamatosan visszautasításokat kap.

A másik protokoll jóval részletesebb. Itt már kifejtik, hogy a jelszó nem egyezhet meg az utolsó 5 alkalommal megadott jelszavával, minimum 8 karakterből kell álljon, de nem tartalmazhatja a kukac (@), aposztróf (’) és idézőjel („) karaktereket, magát a felhasználónevet, az értesítési e-mail cím @ előtti részét, a felhasználó viselt nevét (az sem vezetéknév, sem utónév nem lehet), a felhasználó születési évét, számsorozatot (pl. 1234), és abc-betűsorozatot (pl. abcd), de nem lehet - billentyűzet-sorozat (pl. qwert) és tilos az ismétlődő karaktersorozat is (pl. aaaa). A rendszer kizárólag az "Erős" minősítésű jelszót fogadja el. "Gyenge" vagy "Közepes" erősségű jelszó esetén az "Új jelszó generálása" gomb inaktív marad. Írják még azt is, hogy a jelszónak tartalmaznia kell legalább 2 kisbetűt, legalább 2 nagybetűt és minimum 2 db számot, ami nem egyszerűséggel nem igaz. Erős jelszó például a szeretlekmagyarorszag is.

 

Annak érdekében, hogy az Önnek legjobb olvasási élményt nyújthassuk oldalunkon, cookie-kat használunk. A cookie-król, illetve használatukról részletesebb információkat a következő linken találhat: here. Amennyiben a "folytatás" gombra kattint, vagy tovább használja oldalunkat, Ön tudomásul veszi a cookie-k használatát.