KRIVO SU NAS UČILI: /

Izgleda da nam ipak ne treba prekomplicirana lozinka, evo što je najsigurnije

Image
Foto: Thinkstock

Guru cyber-sigurnosti koji je doslovno napisao knjigu pravila o stvaranju jake lozinke priznao je kako nije bio u pravu.

10.8.2017.
7:56
Thinkstock
VOYO logo

Bill Burr, bivši upravitelj američkog Nacionalnog instituta za standarde i tehnologiju (NIST), napisao je 2003. na osam stranica uputstvo o tome kako napraviti sigurne lozinke.

To je uskoro postala 'biblija' on-line sigurnosti te je diktiralo zahtjeve za lozinku od e-maila do internetskog bankarstva, piše Mirror.

Tekst se nastavlja ispod oglasa

Koristio zastarjele izvore

Burr je savjetovao korištenje velikih slova, brojeva i ne-alfanumeričkih simbola. Sugerirao je i da mijenjamo lozinke svaka tri mjeseca.

No, 14 godina kasnije priznaje kako je bio potpuno u krivu.

Tekst se nastavlja ispod oglasa

"Žalim zbog mnogih stvari koje sam učinio", rekao je Burr, dodajući kako se njegovo istraživanje o lozinkama većinom temeljilo na radu napisanom u 80-tima, prije nego što se internet kakvog mi poznajemo uopće i pojavio.

Ova pravila jednostavno izuđuju ljude.

Ne mijenjajte često lozinka

AKO JE I VAŠA OVDJE – ZASLUŽUJETE BITI HAKIRANI: Popis 25 lozinki koje su se najviše probijale 2016.

Image
AKO JE I VAŠA OVDJE – ZASLUŽUJETE BITI HAKIRANI: /

Popis 25 lozinki koje su se najviše probijale 2016.

Image
AKO JE I VAŠA OVDJE – ZASLUŽUJETE BITI HAKIRANI: /

Popis 25 lozinki koje su se najviše probijale 2016.

Njegova izjava sliči savjetu britanske špijunske agencije GCHW, koja je nedavno objavila da bi ljudi trebali što rjeđe mijenjati svoje lozinke. Prema njihovom mišljenju, to je neučinkovito jer ljudi vjerojatno kao novu biraju lozinku koja je slična staroj.

Tekst se nastavlja ispod oglasa

Isto tako, veće su šanse da će novu lozinku negdje zapisati za slučaj da ju zaborave, a to povećava rizik da lozinka završi u krivim rukama.

Najnovija preporuka NIST-a je da ljudi smisle dugačke parafraze, umjesto da pišu izmišljene riječi sastavljene od nasumičnih slova i brojeva. Bitno je da se radi o pojmovima koje ćemo lako zapamtiti.

Tekst se nastavlja ispod oglasa

Kao što ovaj klasični XKCD strip pokazuje, za parafrazu napravljeu od četiri jednostavne, nepovezane riječi "točnokonjbaterijaspajalica" računalu bi trebalo 550 godina da ju pogodi, dok bi mu za lozinku kakvu je Burr svojedobno predlagao trebalo oko tri dana.

Tekst se nastavlja ispod oglasa
fnc 20
Gledaj odmah bez reklama
VOYO logo