Според човекот што направи сите да користиме комплицирани пасворди

Комплицираните пасворди се непотребни

Правилото за безбеден пасворд е многу едноставно, во комбинацијата треба да имаш мали и големи букви, знаци и бројки, и да го менуваш на 90 дена. Просто, подеднакво просто како и тоа дека никогаш нема да го запаметиш пасвордот. Човекот што го напна цел свет да составува вакви пасворди, сега се предомисли.

Бил Бур (не овој), кој на почетокот од 2000-те успеа да го убеди цел свет во одредени практики околу компјутерската безбедност што го претворија во ужас најавувањето на сметката на Епл или Стопанска банка или кој и да е што мисли дека на обичен корисник му требаат пасворди што не можеш да ги препишеш а не да ги запаметиш, во интервју за Вол стрит журнал изјавува: "Жалам за многу од тоа што го имам направено."

Првиот проблем што Бур го сфаќа по речиси 15 години користење на неговата формула (голема - мали букви, знаци и бројки) е дека најголемиот дел од пасвордите изгледаат нешто налик: Password1!.

Второ, неговата препорака пасвордот да се менува на 90 дена, најчесто резултира со предвидливи измени, па во горниот пример 1 го менуваат во 2, што никако не ја усложнува работата на тој што сака да те хакне.

Во меѓувреме, и пред исповедта на Бур, се повеќе експерти вклучително и американскиот Национален институт за стандарди и технологија, препорачуваат пасвордот да биде долга фраза која е лесна за памтење. Втора препорака од овој табор е пасвордите да се менуваат само ако има некакви знаци дека имало обиди за нивно пробивање.

Предлогот од XKCD од пред некоја година:

 

9 август 2017 - 11:51