KRIVO SU NAS UČILI: Izgleda da nam ipak ne treba prekomplicirana lozinka, evo što je najsigurnije

Tehnoklik.hr

Guru cyber-sigurnosti koji je doslovno napisao knjigu pravila o stvaranju jake lozinke priznao je kako nije bio u pravu.

Bill Burr, bivši upravitelj američkog Nacionalnog instituta za standarde i tehnologiju (NIST), napisao je 2003. na osam stranica uputstvo o tome kako napraviti sigurne lozinke.

To je uskoro postala ‘biblija’ on-line sigurnosti te je diktiralo zahtjeve za lozinku od e-maila do internetskog bankarstva, piše Mirror.

Koristio zastarjele izvore

Burr je savjetovao korištenje velikih slova, brojeva i ne-alfanumeričkih simbola. Sugerirao je i da mijenjamo lozinke svaka tri mjeseca.

No, 14 godina kasnije priznaje kako je bio potpuno u krivu.

“Žalim zbog mnogih stvari koje sam učinio”, rekao je Burr, dodajući kako se njegovo istraživanje o lozinkama većinom temeljilo na radu napisanom u 80-tima, prije nego što se internet kakvog mi poznajemo uopće i pojavio.

Ne mijenjajte često lozinka

AKO JE I VAŠA OVDJE – ZASLUŽUJETE BITI HAKIRANI: Popis 25 lozinki koje su se najviše probijale 2016.

Njegova izjava sliči savjetu britanske špijunske agencije GCHW, koja je nedavno objavila da bi ljudi trebali što rjeđe mijenjati svoje lozinke. Prema njihovom mišljenju, to je neučinkovito jer ljudi vjerojatno kao novu biraju lozinku koja je slična staroj.

Isto tako, veće su šanse da će novu lozinku negdje zapisati za slučaj da ju zaborave, a to povećava rizik da lozinka završi u krivim rukama.

Najnovija preporuka NIST-a je da ljudi smisle dugačke parafraze, umjesto da pišu izmišljene riječi sastavljene od nasumičnih slova i brojeva. Bitno je da se radi o pojmovima koje ćemo lako zapamtiti.

Kao što ovaj klasični XKCD strip pokazuje, za parafrazu napravljeu od četiri jednostavne, nepovezane riječi “točnokonjbaterijaspajalica” računalu bi trebalo 550 godina da ju pogodi, dok bi mu za lozinku kakvu je Burr svojedobno predlagao trebalo oko tri dana.

IZVORNet.hr
Podijeli objavu

Komentiraj

Please enter your comment!
Please enter your name here