Kreiranje password-a više ne mora da bude noćna mora
Kreiranje lozinki za različite naloge postao je jedan od glavnih problema kancelarijskih radnika, te drugih korisnika, širom sveta – komplikovani nizovi, teški za pamćenje, često u sebi sadrže niz brojeva i simbola. Čovek koji je osmislio pravila za sigurne lozinke priznao je, 14 godina kasnije, da su njegova uputstva potpuno pogrešna.
Bill Burr je za vladu Sjedinjenih američkih država 2003. godine sastavio ono što je postalo ‘sveto pismo’ kad je sigurnost lozinki u pitanju. Savetovao je da se naizmenično koriste velika slova, brojevi, te različiti simboli, a sve pod pretpostavkom da će hakerima biti teže da takve lozinke dešifruju. Mnogi, ipak, nisu poštovali njegova uputstva, pa je deset najčešće korišćenih lozinki: 123456, 123456789, qwerty, 12345678, 111111, 1234567890, 1234567, password, 123123 i 987654321.
Njegov rad je odgovoran za to što mnoge kancelarije od svojih radnika zahtevaju da kreiraju komplikovane lozinke, poput ‘TrIsaaM22@09’, kako bi zadovoljili standarde sigurnosti, te da svoje lozinke menjaju svakih 90 dana.
Umesto da poboljšaju sigurnost, ovakve kombinacije su kompjuterske sisteme učinile manje sigurnim, budući da korisnici često ponavljaju lozinke, ili ih zapisuju na komadićima hartije koje obično ostavljaju u blizini svojih računara. Upotreba brojeva i simbola takođe ne povećava sigurnost, budući da se tokom cyber napada, u procesu dešifrovanja, koriste svi mogući karakteri kako bi se otkrila lozinka.
“Žalim zbog onoga što sam uradio”, kaže Burr, “Budući da je većini ljudi bilo teško da razume pravila, koja su, ionako, problemu pristupala na pogrešan način”. Dodao je i da je pravilo da se često menja lozinka potpuno pogrešno, budući da mnogi korisnici promene samo jedan karakter, što ne pomaže u sprečavanju napada.
Danas se korisnicima savetuje da smisle lozinke sastavljene od velikog broja karaktera, ali lake za pamćenje, te da ne koriste brojeve i simbole. Tako bi tokom botnet cyber napada bilo potrebno mnogo više vremena da se dešifruje lozinka poput ‘horsecarrotsaddlestable’, dok bi za lozinku ‘P@55w0rd’ navodno bio dovoljan samo jedan minut.
Izvor: telegraph.co.uk