Погрешно су нас учили: Дуге и компликоване ЛОЗИНКЕ нису најсигурније - ево какве су БОЉЕ
Ово је најбезбедније!
Гуру сајбер сигурности који је написао књигу правила о стварању јаке лозинке признао је како није био у праву.
Бил Бур, бивши управник америчког Националног института за стандарде и технологију (НИСТ), написао је 2003. на осам страница упутство о томе како направити сигурне лозинке. То је ускоро постала ‘библија’ онлајн сигурности и диктирало захтеве за лозинку од имејла до интернет банкарства, piše Mirror.
МОЛИМО ВАС, БИТНО ЈЕ: Од данас ово НИПОШТО немојте тражити на Google-u
Бур је савјетовао коришћење великих слова, бројева и не-алфанумеричких симбола. Сугерисао је и да мењамо лозинке свака три месеца. Но, 14 година касније признаје да је потпуно погрешио.
“Жалим због многих ствари које сам учинио”, рекао је Бур, додајући како се његово истраживање о лозинкама већином темељило на раду написаном у 80-им, пре него што се интернет каквог ми познајемо уопште и појавио.
Његова изјава личи на савету британске шпијунске агенције GCHW, која је недавно објавила да би људи требало што ређе да мењају своје лозинке. Према њиховом мишљењу, то је неделотворно јер људи вероватно као нову бирају лозинку која је слична старој. Исто тако, веће су шансе да ће нову лозинку негде записати за случај да је забораве, а то повећава ризик да лозинка заврши у погрешним рукама.
Најновија препорука НИСТ-а је да људи смисле дугачке парафразе, уместо да пишу измишљене речи састављене од насумичних слова и бројева. Битно је да се ради о појмовима које ћемо лако да запамтимо.
Као што овај klasični XKCD стрип показује, за парафразу направљену од четири једноставне, неповезане речи “точнокоњбатеријаспајалица” рачунару би требало 550 година да је погоди, док би му за лозинку какву је Бур својевремено предлагао требало око три дана.