Človek, ki je ustvaril pekel za geslo, prizna, da je vse narobe razumel
Človek, katerega nasvet je svet prisilil, da je izbral zapletena gesla - z velikimi črkami, številkami in posebnimi znaki - je priznal, da je "lajal napačno drevo".
Bill Burr, ki dela na Nacionalnem inštitutu za standarde in tehnologijo, je leta 2003 napisal smernice za trdnost gesla.
Takrat nam je tudi svetoval, naj redno posodabljamo gesla, kar pomeni, da smo si v vsakem trenutku morali zapomniti številnih zapletenih gesel.
"Veliko tega, kar sem storil, zdaj obžalujem," je Burr, zdaj 72-letnik in upokojenec, povedal Wall Street Journal.
"Na koncu je bilo za marsikoga verjetno preveč zapleteno, da bi ga zelo dobro razumeli in resnica je, da je lajalo napačno drevo."
Torej, kje nas to pušča? No, na srečo NIST ustvarja povsem nov nabor smernic, ki prenavlja številne prakse.
Nove smernice bodo zahtevale daljše besedne zveze z nepozabnimi besedami. Na primer, „fishchipsmushypeas“ bi botneti veliko težje uganili kot šibkejša enobesedna gesla, polna posebnih znakov in številk.
Očitno je ta gesla dovolj enostavno uganiti, ker ljudje preprosto zamenjajo "o" za "0" ali "i" za "!"
Zbogom, vsiljene spremembe
Novi nasvet bo zahteval tudi opustitev rednih, vsiljenih sprememb gesla, razen če pride do kršitve varnosti.
NIST verjame, da ljudje ponavadi spremenijo samo en znak, ko so prisiljeni v spremembo gesla. Torej, Password1 postane Password2 in tako naprej.
The nove smernice recimo: »Raziskave pa so pokazale, da se uporabniki zelo predvidljivo odzivajo na zahteve, ki jih nalagajo pravila o sestavi. Na primer, uporabnik, ki je morda izbral »geslo« kot svoje geslo, bi bil verjetno verjeten "Password1", če je treba vključiti veliko črko in številko ali "Password1!" če je tudi simbol zahteva. "
Tudi Burr je med tistimi, ki so avtor novih smernic. Upajmo, da se čez 15 let ne bo obrnil in še enkrat obžaloval vsega.