Ο άντρας που δημιούργησε τον κωδικό πρόσβασης κόλαση παραδέχεται ότι το έκανε όλα λάθος
Ο άνθρωπος του οποίου οι συμβουλές ανάγκασαν τον κόσμο να επιλέξει σύνθετους κωδικούς πρόσβασης - με κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες - παραδέχτηκε ότι «γαβγίζει το λάθος δέντρο».
Ο Μπιλ Μπιρ, ο οποίος εργάζεται στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, υπέγραψε τις οδηγίες για την ισχύ του κωδικού πρόσβασης το 2003.
Τότε, μας συμβούλεψε επίσης να ενημερώνουμε τακτικά τους κωδικούς πρόσβασης, πράγμα που σημαίνει ότι είχαμε πολλούς πολύπλοκους κωδικούς πρόσβασης που πρέπει να θυμόμαστε ανά πάσα στιγμή.
«Πολλά από αυτά που έκανα τώρα μετανιώνω», είπε ο Burr, τώρα 72 και συνταξιούχος Εφημερίδα Wall Street.
«Τελικά, ήταν πιθανότατα πολύ περίπλοκο για πολλούς ανθρώπους να καταλάβουν πολύ καλά, και η αλήθεια είναι ότι ξεφλούδισε το λάθος δέντρο».
Λοιπόν, πού μας αφήνει; Λοιπόν, ευτυχώς το NIST δημιουργεί ένα ολοκαίνουργιο σύνολο οδηγιών, αναθεωρώντας πολλές από τις πρακτικές.
Οι νέες οδηγίες θα απαιτήσουν μακρύτερες φράσεις με αναμνηστικές λέξεις. Για παράδειγμα, το «fishchipsmushypeas», θα ήταν πολύ πιο δύσκολο να μαντέψουν τα botnets από τους πιο αδύναμους κωδικούς πρόσβασης μιας λέξης που είναι γεμάτοι με ειδικούς χαρακτήρες και αριθμούς.
Προφανώς, αυτοί οι κωδικοί πρόσβασης είναι αρκετά εύκολο να μαντέψουν γιατί οι άνθρωποι ανταλλάσσουν απλώς ένα «o» για ένα «0» ή ένα «i» για ένα «!»
Αντίο, επιβεβλημένες αλλαγές
Η νέα συμβουλή θα απαιτήσει επίσης την τακτική, επιβεβλημένη αλλαγή κωδικού πρόσβασης, εκτός εάν υπάρχει παραβίαση ασφαλείας.
Το NIST πιστεύει ότι οι άνθρωποι τείνουν να αλλάζουν έναν χαρακτήρα μόνο όταν αναγκάζονται να αλλάξουν κωδικό πρόσβασης. Έτσι, το Password1 γίνεται Password2 και ούτω καθεξής.
ο νέες κατευθυντήριες γραμμές λένε: «Ωστόσο, η έρευνα έχει δείξει ότι οι χρήστες ανταποκρίνονται με πολύ προβλέψιμους τρόπους στις απαιτήσεις που επιβάλλονται από τους κανόνες σύνθεσης. Για παράδειγμα, ένας χρήστης που θα μπορούσε να έχει επιλέξει «κωδικό πρόσβασης» ως κωδικό πρόσβασης θα ήταν σχετικά πιθανό να επιλέξει "Κωδικός πρόσβασης 1" εάν απαιτείται για να συμπεριλάβετε ένα κεφαλαίο γράμμα και έναν αριθμό ή "Κωδικός πρόσβασης1!" αν ένα σύμβολο είναι επίσης απαιτείται."
Ο Burr είναι επίσης μεταξύ αυτών που συντάσσουν τις νέες οδηγίες. Ας ελπίσουμε ότι σε 15 χρόνια δεν θα γυρίσει και θα το μετανιώσει ξανά.
