Според новите упатства на Американскиот национален институт за стандарди и технологија, лозинките не треба да бидат комплицирани, туку прилично долги.
Кога ќе дојдеме до нова лозинка, голем број на сајтови и платформи бараат од нас да исполниме одредени услови како што се употребата на знаци, бројки и големи и мали букви. Сепак, комплицираните лозинки официјално повеќе не се најдобра практика, ниту пак редовното менување, според експертите.
Според најновите упатства објавени од Американскиот национален институт за стандарди и технологија (NIST), сегашниот метод ги направи лозинките помалку безбедни, а секој што сака да ја обезбеди безбедноста на своите сметки и информациски системи треба да ги следи новите препораки.
Препораката за користење комплицирани лозинки навистина изгледа како добра идеја. Мешањето на броеви, знаци и мали и големи букви може значително да им го отежне на злонамерните актери да ја погодат или да ја пробијат лозинката до која сме дошле. Сепак, комплексноста се покажа како контрапродуктивна и во пракса, всушност, ја ослабуваат безбедноста на нашите нарачки.
Корисниците тешко ги паметат овие компликации, што доведува до тоа многумина да користат иста лозинка за повеќе страници или да прибегнуваат кон предвидливо однесување, како што е замена на буквите со бројки и симболи со сличен изглед. На пример – „P@ssw0rd123“.
Корисниците дополнително се притиснати кон овој модел на однесување од страна на организациите кои бараат од нив редовно да ги менуваат лозинките, што NIST повеќе не го препорачува.
Безбедноста на лозинката често се мери со ентропија, т.е. мерка за непредвидливост. Поголем број знаци значи поголем број на можни комбинации, а со тоа и поголема ентропија, што уште повеќе им отежнува на напаѓачите да ги пробијат нашите лозинки.
Комплицираните лозинки навистина ја зголемуваат ентропијата, но како што се зголемува компјутерската моќ, на напаѓачите им станува полесно да ги пробијат. Наместо нив, NIST сега препорачува употреба на долги лозинки, пишува SmartLife.
Користењето на повеќе знаци експоненцијално го зголемува бројот на можни комбинации, па дури и да не користиме интерпункциски знаци, бројки или големи букви во нашите лозинки, напредните алгоритми би имале значително потешка задача да ги погодат, а ние полесно би ги запомниле. Ќе признаете, многу е полесно да се запамети лозинката „blackcapsbluejacketpantswhiteshoes“ отколку комбинација како „Kq2vB.HH!zSUzDnq585“.
За жал, иако многу сајтови и платформи бараат од нас да користиме комплицирана лозинка, тие многу често нè ограничуваат во бројот на знаци што ни е дозволено да ги користиме. Затоа NIST, покрај тоа што препорачува употреба на долги лозинки кои не се менуваат често, исто така препорачува на корисниците да им се даде можност да внесат до 64 знаци кога ќе дојдат до нова лозинка.
(SmartLife)
(фото: Wikimedia)