Slaptažodžių pragarą sukūręs vyras pripažįsta, kad viską suklydo

Vyras, kurio patarimas privertė pasaulį rinktis sudėtingus slaptažodžius - didžiosiomis raidėmis, skaičiais ir specialiaisiais rašmenimis, pripažino, kad jis „loja ne tą medį“.

Billas Burras, dirbantis Nacionaliniame standartų ir technologijų institute, 2003 m. Parengė slaptažodžio stiprinimo gaires.

Tada jis taip pat patarė mums reguliariai atnaujinti slaptažodžius, o tai reiškia, kad bet kuriuo metu turėjome atsiminti daugybę sudėtingų slaptažodžių.

"Daugelio dalykų, kuriuos padariau, dabar gailiuosi", - dabar sakė 72-erių ir pensininkas Burras „Wall Street Journal“.

"Galų gale tikriausiai buvo per daug sudėtinga daugeliui žmonių gerai suprasti, ir tiesa ta, kad jis lojo ne tą medį."

Taigi, kur tai mus palieka? Na, laimei, NIST kuria visiškai naują gairių rinkinį, iš esmės pakeisdamas daugelį praktikų.

Naujosiose gairėse bus reikalingos ilgesnės frazės su įsimintinais žodžiais. Pavyzdžiui, „fishchipsmushypeas“ botnetams būtų daug sunkiau atspėti nei silpnesnius vieno žodžio slaptažodžius, užrašytus specialiais simboliais ir skaičiais.

Matyt, tuos slaptažodžius yra pakankamai lengva atspėti, nes žmonės tiesiog pakeičia „o“ į „0“ arba „i“ į „!“

Atsisveikinimas, priverstiniai pokyčiai

Naujas patarimas taip pat pareikalaus reguliariai vykdyti priverstinius slaptažodžio pakeitimus, nebent būtų padaryta saugumo pažeidimų.

NIST mano, kad žmonės linkę pakeisti vieną simbolį tik priversti pakeisti slaptažodį. Taigi, „Password1“ tampa „Password2“ ir pan.

naujos gairės sako: „Tačiau tyrimai parodė, kad vartotojai labai tiksliai nuspėjamai reaguoja į sudėties taisyklėse nustatytus reikalavimus. Pvz., Vartotojas, kuris galbūt pasirinko „slaptažodį“ kaip savo slaptažodį, greičiausiai pasirinks „Slaptažodis1“, jei reikia nurodyti didelę raidę ir skaičių, arba „Slaptažodis1!“ jei simbolis taip pat yra reikalinga “.

Burras taip pat yra tarp tų, kurie rengia naujas gaires. Tikėkimės, kad po 15 metų jis nepasisuks ir dar kartą dėl visko nesigailės.