Pogrešno su nas učili: Duge i komplikovane LOZINKE nisu najsigurnije

Lozinka / Izvor: Profimedia/ilustracija

Ovo je najbezbednije!

Guru sajber sigurnosti koji je napisao knjigu pravila o stvaranju jake lozinke priznao je kako nije bio u pravu.

Bil Bur, bivši upravnik američkog Nacionalnog instituta za standarde i tehnologiju (NIST), napisao je 2003. na osam stranica uputstvo o tome kako napraviti sigurne lozinke. To je uskoro postala ‘biblija’ onlajn sigurnosti i diktiralo zahteve za lozinku od imejla do internet bankarstva, piše Mirror.

MOLIMO VAS, BITNO JE: Od danas ovo NIPOŠTO nemojte tražiti na Google-u

Bur je savjetovao korišćenje velikih slova, brojeva i ne-alfanumeričkih simbola. Sugerisao je i da menjamo lozinke svaka tri meseca. No, 14 godina kasnije priznaje da je potpuno pogrešio.

“Žalim zbog mnogih stvari koje sam učinio”, rekao je Bur, dodajući kako se njegovo istraživanje o lozinkama većinom temeljilo na radu napisanom u 80-im, pre nego što se internet kakvog mi poznajemo uopšte i pojavio.

Žena za računarom / Izvor: Profimedia

Njegova izjava liči na savetu britanske špijunske agencije GCHW, koja je nedavno objavila da bi ljudi trebalo što ređe da menjaju svoje lozinke. Prema njihovom mišljenju, to je nedelotvorno jer ljudi verovatno kao novu biraju lozinku koja je slična staroj. Isto tako, veće su šanse da će novu lozinku negde zapisati za slučaj da je zaborave, a to povećava rizik da lozinka završi u pogrešnim rukama.

Najnovija preporuka NIST-a je da ljudi smisle dugačke parafraze, umesto da pišu izmišljene reči sastavljene od nasumičnih slova i brojeva. Bitno je da se radi o pojmovima koje ćemo lako da zapamtimo.

Kao što ovaj klasični XKCD strip pokazuje, za parafrazu napravljenu od četiri jednostavne, nepovezane reči “točnokonjbaterijaspajalica” računaru bi trebalo 550 godina da je pogodi, dok bi mu za lozinku kakvu je Bur svojevremeno predlagao trebalo oko tri dana.