A jelmondatok fejlettebbek a hagyományos komplex jelszavaknál, és többféle előnyt is kínálnak: könnyen megjegyezhetők, ugyanakkor emberi és gépi erővel egyaránt nehéz kitalálni őket. Ezért a NIST is ilyen jelmondatok használatát javasolja a magas szintű biztonság megteremtéséhez.
A komplex jelszavak problémája
A cégek informatikai és kiberbiztonsági vezetői szabályzatokkal igyekeznek védeni a kényes adatokat, ám a bennük foglalt, jelszavakra vonatkozó szigorú követelmények nem kívánt hatással járhatnak. Amikor a munkavállalóknak gyakran kell változtatniuk a jelszavukat, sokan közülük régi jelszavakat vesznek elő, vagy a könnyebb megjegyezhetőség érdekében csak picit változtatják meg a jelszót, ami gyengébb jelszavak használatához vezet. Amikor feltörnek egy felhasználóneveket és jelszavakat tartalmazó listát, a jelszavak kiberbűnözők kezébe kerülhetnek. Ezeknek a valós jelszavaknak a birtokában – a leggyakoribb jelszavak ezreit „brute force” támadással feltörve – a hackerek védett adatokhoz férhetnek hozzá.
Könnyű megjegyezhetőség
Bár a Kingston Technology egy korábbi Twitter felmérése szerint a válaszadók 64,7 százaléka a komplex jelszavakat részesíti előnyben, a jelmondatok a hosszuk (és nem a komplexitásuk) miatt annyira biztonságosak, hogy az emberek sokkal könnyebben megjegyzik őket, mint a számok, betűk és szimbólumok sorozatát. Jelmondat lehet bármi: egy dal szövege, kedvenc idézet, személyes mottó vagy bennfentes vicc. Ezek mindegyike könnyen megjegyezhető és begépelhető.
Feltörés elleni védelem
A hosszabb szöveg növeli a komplexitást a kiberbűnözők számára, hiszen az egyedi jelmondat nagy valószínűséggel eltér minden korábban már feltört jelszótól. Egy hosszabb passphrase esetén jóval nehezebben alkalmazható ugyanaz a „brute-force” jellegű támadás, mint egy hagyományos komplex jelszónál. Míg egy nagy teljesítményű számítógép néhány másodpercen belül képest megvizsgálni egy 12 karakter hosszú jelszó összes lehetséges kombinációját, egy legalább 15 karakterből álló jelmondat (jellemzően szóközöket is tartalmazó rövid mondat) feltörése ennél exponenciálisan hosszabb időt vesz igénybe. A jelszavak esetében feltétlenül védekezni kell a „brute-force” támadások ellen. Ezt a védelmet alkalmazzák számos mobiltelefon, például az Apple iPhone esetében is, amennyiben beállítjuk ezt az opciót. Lényege, hogy 10 sikertelen próbálkozás után a telefon minden adatot töröl és visszaáll a gyári állapotba.
Átállás a jelmondatok használatára
Céges környezetben jelenleg a rövid karakterkorlátokkal és elavult jelszókövetelményekkel rendelkező régi rendszerek gátolják leginkább a jelmondatok bevezetését. Ám a jelmondatok alkalmazásának sokrétű előnyei miatt a Kingston IronKey ügyfelei körében nagy igény mutatkozik e funkció iránt. Ezért a vállalat a hardveres titkosítású IronKey flashtároló-család számos eszközénél kínál passphrase-képességeket az adatkezelési igényekhez. Ilyen például (az eszközön alfanumerikus billentyűzetet tartalmazó) IronKey Keypad 200, az IronKey Locker+ 50 és a Vault Privacy 50 sorozatú USB-meghajtó, valamint a Vault Privacy 80 külső SSD.
A fenti eszközök felhasználói a passphrase-mód kiválasztásával max. 64 karakter hosszúságú jelmondatot állíthatnak be. Így rugalmasan adhatnak meg olyan hosszú, ugyanakkor könnyen megjegyezhető jelmondatokat, amelyek hatásosabban védik adataikat, és olyan könnyű rájuk emlékezni, mint bármilyen értelmes mondatra.