PC Press Specijal

FBI preporučuje duže fraze umesto kompleksnih kraćih lozinki

Godinama se bezbednosni eksperti sučeljavaju oko načina kakve lozinke treba upotrebljavati. Jedna struja zagovara kraće, nerazumljive lozinke sa specijalnim karakterima, a druga duže lozinke sa uobičajenijim rečima. FBI se oglasio po tom pitanju i oni su se stavili na stranu dužih lozinki lakših za pamćenje.

U saopštenju koje su izdali, preporučuju da se umesto kratkih, kompleksnih lozinki koriste duže lozinke sastavljene od nekoliko nevezanih reči, koje su mnogo lakše za pamćenje, ali i, zbog dužine, mnogo teže za razbijanje. Takve lozinke trebale bi da imaju najmanje 15 karaktera, što je skoro duplo više nego što većina današnjih sistema zahteva pri registraciji (minimalno 8 karaktera). Prema njihovim istraživanjima, pokazalo se da je mnogo teže razbiti lozinku koja se sastoji od neke nasumične fraze, čak iako se ona sastoji od jednostavnih reči, bez upotrebe specijalnih karaktera. Za takvu šifru je neophodna mnogo veća „sirova“ računarska snaga i mnogo više vremena da se „razbije“.

XKCD strip kao primer ispravne upotrebe

Kao primer za jednostavnost pamćenja ovakvih lozinki dat je XKCD strip sa „correct horse battery staple“ lozinkom, koji je praktično postao zaštitni znak za lozinke sa frazama. Ovakve fraze možete sami da smislite, a postoje i besplatni online servisi koji će ih osmisliti za vas, poštujući zadate kriterijume.

Pročitajte i:  Pandemija uzrok velikog povećanja sajber-kriminala

Pored toga, američki Nacionalni institut za standarde i tehnologiju (NIST) preporučio je sajtovima i web servisima da prošire polje za unos lozinki do 64 karaktera, kako bi korisnicima omogućili da preglednije ukucaju frazu umesto kratke lozinke. Istovremeno, ovaj institut je i preporučio da se ovakve lozinke upotrebljavaju gde god i kad god je to moguće. Na taj način, korisnici će imati veoma jake lozinke, koje će biti praktično neprobojne za računarske sisteme, a istovremeno će moći relativno lako da ih zapamte.

Izvor: ZDNet

 

Facebook komentari:

ASUS

Tagovi: , , , , , , ,