Кога креираме нова лозинка, многу веб-страници и платформи бараат од нас да исполниме одредени услови, како што се користењето на знаци, бројки, големи и мали букви. Меѓутоа, експертите велат дека комплицираните лозинки повеќе не се најдобра практика, ниту е препорачливо нивното редовно менување.
Според најновите насоки од NIST, сегашниот метод ги направи лозинките помалку безбедни и секој што сака да ја обезбеди сигурноста на своите налози и информациски системи треба да ги следи новите препораки.
Комплицираните лозинки се помалку безбедни
Препораката за користење на комплицирани лозинки навистина изгледа како добра идеја. Комбинирањето на бројки, знаци и големи и мали букви може да го отежне „провалувањето“ на лозинката. Меѓутоа, сложеноста се покажа како контрапродуктивна и ја ослабува безбедноста на нашите налози.
Како што открива NIST, корисниците тешко ги паметат овие комплицирани лозинки, што доведува до тоа многумина да ја користат истата лозинка за повеќе веб-страници или да прибегнат кон предвидливи модели, како што е замена на букви со бројки и знаци со сличен изглед. На пример – „P@ssw0rd123“.
Корисниците беа дополнително „притиснати“ кон овој модел на однесување од страна на организациите кои бараа од нив редовно да ги менуваат лозинките, што NIST повеќе не го препорачува.
Извор: Freepik
Долги, а не комплицирани лозинки
Безбедноста на лозинката често се мери со ентропија, односно мерка за непредвидливост. Поголемиот број на знаци значи поголем број на можни комбинации, што ја зголемува ентропијата и го отежнува „провалувањето“ на лозинката.
Комплицираните лозинки навистина ја зголемуваат ентропијата, но како што се зголемува компјутерската моќ, на напаѓачите им станува полесно да ги пробијат. Наместо тоа, NIST сега препорачува користење долги лозинки, пишува SmartLife.
Користењето на повеќе знаци експоненцијално го зголемува бројот на можни комбинации, па дури и да не користиме интерпункциски знаци, бројки или големи букви во нашите лозинки, напредните алгоритми би имале значително потешка задача да ги погодат, а ние полесно би ги запомниле. Признајте, многу е полесно да запомните лозинка како „црнакапасинајакнасивипанталонибелипатики“, отколку „Kq2vB.HH!zSUzDnq585“.
За жал, многу веб-страници сè уште бараат од нас да користиме комплицирани лозинки, често ограничувајќи го бројот на знаци. Затоа, NIST покрај препораката за употреба на долги лозинки кои не се менуваат често, препорачува и можност за внесување до 64 знаци при креирање нова лозинка.
Извор: Bizlife.rs
