जिस व्यक्ति ने पासवर्ड नर्क बनाया है, वह मानता है कि उसे यह सब गलत लगा
जिस व्यक्ति की सलाह ने दुनिया को जटिल पासवर्ड चुनने के लिए मजबूर किया - पूंजी पत्रों, संख्याओं और विशेष पात्रों के साथ - उसने स्वीकार किया कि वह गलत पेड़ को काट रहा था। '
बिल बर्र, जो नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी में काम करते हैं, ने 2003 में पासवर्ड की ताकत के लिए दिशानिर्देशों को शामिल किया।
इसके बाद, उन्होंने हमें नियमित रूप से पासवर्ड अपडेट करने की सलाह दी, जिसका अर्थ था कि हमारे पास किसी भी समय याद रखने के लिए जटिल पासवर्ड थे।
", जो मैंने अब किया था उससे बहुत पछतावा हुआ", बूर, अब 72 और सेवानिवृत्त, ने बताया वॉल स्ट्रीट जर्नल.
"अंत में, बहुत सारे लोगों को बहुत अच्छी तरह से समझने के लिए यह बहुत जटिल था, और सच्चाई यह है कि यह गलत पेड़ को भौंक रहा था।"
तो वह हमें कहां छोड़ता है? खैर, शुक्र है कि NIST दिशानिर्देशों का एक नया सेट बना रहा है, जिसमें कई प्रथाओं को ओवरहालिंग किया गया है।
नए दिशा-निर्देश लंबे समय तक वाक्यांशों को एक साथ याद किए जाने वाले यादगार शब्दों के लिए कहेंगे। उदाहरण के लिए, 'फिशचिप्समुशीपेस', विशेष वर्णों और संख्याओं से अटे पड़े एकल-शब्द पासवर्ड की तुलना में बॉटनेट के लिए अनुमान लगाना बहुत कठिन होगा।
जाहिरा तौर पर, उन पासवर्डों का अनुमान लगाना काफी आसान है क्योंकि लोग केवल a 0 'के लिए for o' को स्वैप करते हैं, या ‘i 'के लिए passwords!'
अलविदा, लागू किए गए परिवर्तन
नई सलाह नियमित, लागू किए गए पासवर्ड परिवर्तनों के लिए भी कॉल करेगी जब तक कि सुरक्षा भंग न हो।
NIST का मानना है कि पासवर्ड बदलने पर मजबूर होने पर लोग केवल एक चरित्र को बदलते हैं। तो, पासवर्ड 1 पासवर्ड 2 और इतने पर हो जाता है।
नए दिशानिर्देश कहते हैं: “अनुसंधान ने दिखाया है, हालांकि, उपयोगकर्ता रचना नियमों द्वारा लगाए गए आवश्यकताओं के लिए बहुत ही अनुमानित तरीके से प्रतिक्रिया देते हैं। उदाहरण के लिए, एक उपयोगकर्ता जो "पासवर्ड" चुन सकता है, क्योंकि उनके पासवर्ड को चुनने की अपेक्षाकृत संभावना होगी "पासवर्ड 1" यदि एक बड़े अक्षर और एक नंबर, या "पासवर्ड 1" को शामिल करने की आवश्यकता है! अगर एक प्रतीक भी है आवश्यक है। ”
नए दिशा-निर्देशों को लिखने वालों में Burr भी शामिल है। 15 साल के समय में आशा करें कि वह एक बार फिर से सब कुछ बदल जाएगा और पछताएगा।