864557858

29

Aug, 2017

Keičiamos saugumo rekomendacijos: meskit iš galvos sudėtingus slaptažodžius, kur kas geriau paprasti, bet su viena sąlyga

By: | Tags: | Comments: 0

Tikriausiai jūsų slaptažodis – paini raidžių, skaičių ir punktuacijos kombinacija. Pasirodo, tai nėra būtina, o taisykles sugalvojęs žmogus atšaukia savo rekomendacijas.

Tas žmogus – 72 m. pensininkas Billas Burras, kuris 2003 m. dirbo vadybininku Nacionaliniame standartų ir technologijų institute.

Tada jo paprašė pateikti rekomendacijas, kaip sudaryti slaptažodžius.

Rekomenduota keisti slaptažodį kas 3 mėnesius, vartoti įvairius simbolius ir kt.

Tomis rekomendacijomis remiasi daug interneto svetainių, štai kodėl norint vienur ar kitur užsiregistruoti dažnai prašo sugalvoti sudėtingesnį slaptažodį.

Bet paaiškėjo, kad B. Burras apsiriko ir, kaip pats sakė „Wall Street Journal“, ir „dabar daug ko gailisi“.

Iš tiesų jis turėjo per mažai duomenų, kad padarytų išvadą, kokie slaptažodžiai patikimiausi. Taigi atliko tyrimą ir juo remdamasis pateikė rekomendacijas.

„Veikiausiai daugeliui žmonių tai buvo per daug sudėtinga, o ir nebuvo teisingas sprendimas“, – sakė jis.

Tad ką daryti? Iš tiesų, sudėtingumas nėra slaptažodžio saugumo garantas. Sunkiausia įsilaužėliams perprasti ilgus slaptažodžius.

Pavyzdžiui, pagal B. Burro rekomendacijas sudarytą slaptažodį „Tr0ub4dor&3“ įsilaužėliai perprastų per tris dienas, be to, jį sunku įsiminti. O keturių žodžių slaptažodį, pvz., „teisingas arklys stabili baterija“, ne tik lengva atsiminti, bet ir pririektų 500 metų, norint perprasti įsilaužėliams.

Be to, pastaruoju metu padaugėjus kompiuterinių įsilaužimų, darosi akivaizdu, kad žmonės – ne tokie originalūs, kaip jiems atrodo.

Nutekėjus duomenims iš „Yahoo“ ir „LinkedIn“, matyti, kad žmonės dažnai sugalvoja lengvus slaptažodžius.

Laimė, taisyklės pasikeitė. Birželį grupė Nacionaliniame standartų ir technologijų instituto darbuotojų parašė naujas rekomendacijas, kuriose nebėra patarimo keisti slaptažodį kas 3 mėnesius ir specifinių simbolių rekomendavimo.

Tikėkimės, kad šiomis rekomendacijomis greitai pasinaudos interneto svetainės, taigi mūsų nebeprašys slaptažodžių, kuriuos sudaro įvairiausių simbolių kratinys.

Patikimiausi – žodžių junginiai ar lengvai įsimenamos frazės.

O dabar eikite, pasikeiskite slaptažodį, mes palauksime.