„Parola dvs. trebuie să conțină cel puțin o cifră, literă mare, precum și caracterul non-alfabetic,“ - aceste și similare cerințe pentru parole, nu sunt luate „din tavan“, precum și acționând în multe corporații dreptul de a le schimba la fiecare câteva luni . Acestea au fost formulate acum 15 ani de către angajatul Institutului Național de Standarde și Tehnologie (NIST) din SUA. Și acum profund regretă ce a făcut.
Burr, în vârstă de 72 de ani, a recunoscut într-un interviu publicația The Wall Street Journal. că nu a fost niciodată un expert în securitatea informatică și că nu a înțeles niciodată parole, să nu mai vorbim de aspectele psihologice ale securității informatice. Potrivit lui, în pregătirea conducerii sale, el a luat ca bază documentul redactat în anii '80. În acei ani, înainte ca răspândirea masivă a Internetului să fie încă departe, nimeni nu și-a putut imagina câte parole ar fi trebuit să creeze și să-și amintească miliardele de oameni de pe planetă.
Acum recomandările NIST s-au schimbat. În loc de o parolă relativ scurtă, dar greu de reținut, cu "abracadabra" din numere și simboluri, institutul sugerează folosirea expresiilor lungi din cuvintele obișnuite. La urma urmei, odată cu creșterea numărului de caractere din parolă, timpul necesar selecției sale automate pentru hacking crește exponențial.
În ceea ce privește cerința de a schimba parola la fiecare câteva luni, adesea folosită în sistemele informatice corporative, aceasta nu îmbunătățește semnificativ securitatea. Marea majoritate a utilizatorilor, schimbând parola, pur și simplu o înlocuiesc cu un caracter, de obicei o cifră - în cele din urmă, ridica-l, știind versiunea veche, puteți foarte repede.
Sursa: The Wall Street Journal
Trimiteți-le prietenilor: