A "draconian" jelszavak szabályozója meggyőztette a tettet
"A jelszónak legalább egy számot, egy nagybetűvel és egy nem-ábécés karaktert kell tartalmaznia" - ezek és hasonló jelszókövetelmények, mint például az a szabály, amelyet sok vállalatnak néhány hónaponként meg kell változtatni, nem kerülnek "a mennyezetről" . 15 évvel ezelőtt a Nemzeti Szabványügyi és Technológiai Intézet (NIST) alkalmazottja dolgozott ki. És most mélyen sajnálja, amit tett.
72 éves Burr elismerte a The Wall Street Journal egyik interjújában. hogy soha nem volt szakértő a kiberbiztonság terén, és soha nem értette meg a jelszavakat, nem beszélve a számítógépes biztonság pszichológiai aspektusairól. Véleménye szerint a vezetés előkészítésekor a 80-as években írt dokumentum alapján készült. Azokban az években, mielőtt az internet hatalmas terjedelme még messze volt, és senki sem tudta elképzelni, hogy hány különböző jelszónak kellene létrehoznia és emlékeznie kell a bolygó milliárdjaira.
Most a NIST ajánlások megváltoztak. Viszonylag rövid, de nehezen emlékeztető jelszó helyett számokból és szimbólumokból álló "abracadabra" jelszó helyett az intézet azt javasolja, hogy hosszú szavakat használjunk a hétköznapi szavakból. Végtére is, a jelszóban lévő karakterek számának növekedésével a hackelés automatizált kiválasztásához szükséges idő exponenciálisan növekszik.
Ami azt a követelményt illeti, hogy a jelszót néhány hónaponként, gyakran a vállalati számítógépes rendszerekben használják, nem növeli a biztonságot. A felhasználók túlnyomó többsége, a jelszó megváltoztatásával egyszerűen cserélje le egy karakterrel, általában egy számjegyet - a végén, vedd fel, ismerd a régi verziót, gyorsan tudsz.
Forrás: The Wall Street Journal