Stručnjak za cyber sigurnost poručuje: “Zaboravite sva pravila o lozinkama i krenite ispočetka”

Godinama je “zlatno pravilo” za kreiranje jake lozinke, koju hakeri neće moći tako lako da probiju, kombinacija slova, brojeva i simbola.

Uprkos tome, još uvijek postoje ljudi koji smatraju da je “123456” ili “password” dobra lozinka. Na žalost, toliko ih je da je Google čak morao preduzeti drastične mjere kako bi ljudima objasnio da se ipak moraju malo više potruditi, piše Zimo.

Većina servisa, koja zahtjeva “jaču” lozinku “zlatno je pravilo” ugradila prilikom samog otvaranja računa. Tako ćete dobiti zelenu boju ako vam lozinka ispunjava sva pravila.

Naravno, trebali biste imati različite lozinke za svaki servis i mijenjati ih barem svaka dva do tri mjeseca.

Rijetki su koji se zaista drže takvih pravila, a čini se kako je od njih odustao i sam tvorac “zlatnog pravila”, penzionisani bivši manager u Nacionalnom institutu za standarde i tehnologiju, Bill Burr.

Naime, upravo je Burr bio odgovoran za postavljanje standarda “jake”lozinke. Ali ono što je trebalo učiniti sisteme širom svijeta sigurnijima, zapravo ih je učinilo nesigurnijima.

“Takav način biranja lozinke izluđuje ljude i oni jednostavno neće odabrati dobru lozinku bez obzira na to što vi činili”, kaže Burr za Wall Street Journal.

Zato je i američki Nacionalni institut za standarde i tehnologiju revidirao savjete za stvaranje jake lozinke i učinio ih lakšima za pamćenje. Prema novim pravilima, korisnici bi trebalo da odaberu niz jednostavnih riječi za lozinku i mijenjaju je samo ako postoji dokaz da je došlo do proboja.

Zanimljivo je kako su se hakeri toliko izvještili u probijanju “jakih lozinki” da lozinka poput “MaL1c10u$” i nije toliko jaka te ju je moguće probiti za tri dana, dok je za lozinku tipa “BlueKomadSjajnoWoods” potrebno i nekoliko godina.

Slični Članci