Tas žmogus – 72 m. pensininkas Billas Burras, kuris 2003 m. dirbo vadybininku Nacionaliniame standartų ir technologijų institute. Tada jo paprašė pateikti rekomendacijas, kaip sudaryti slaptažodžius.
Rekomenduota keisti slaptažodį kas 3 mėnesius, vartoti įvairius simbolius ir kt. Tomis rekomendacijomis remiasi daug interneto svetainių, štai kodėl norint vienur ar kitur užsiregistruoti dažnai prašo sugalvoti sudėtingesnį slaptažodį.
Bet paaiškėjo, kad B. Burras apsiriko ir, kaip pats sakė „Wall Street Journal“, ir „dabar daug ko gailisi“.
Iš tiesų jis turėjo per mažai duomenų, kad padarytų išvadą, kokie slaptažodžiai patikimiausi. Taigi atliko tyrimą ir juo remdamasis pateikė rekomendacijas.
„Veikiausiai daugeliui žmonių tai buvo per daug sudėtinga, o ir nebuvo teisingas sprendimas“, – sakė jis.
Tad ką daryti? Iš tiesų, sudėtingumas nėra slaptažodžio saugumo garantas. Sunkiausia įsilaužėliams perprasti ilgus slaptažodžius.
Pavyzdžiui, pagal B. Burro rekomendacijas sudarytą slaptažodį „Tr0ub4dor&3“ įsilaužėliai perprastų per tris dienas, be to, jį sunku įsiminti. O keturių žodžių slaptažodį, pvz., „teisingas arklys stabili baterija“, ne tik lengva atsiminti, bet ir pririektų 500 metų, norint perprasti įsilaužėliams.
Be to, pastaruoju metu padaugėjus kompiuterinių įsilaužimų, darosi akivaizdu, kad žmonės – ne tokie originalūs, kaip jiems atrodo.
Nutekėjus duomenims iš „Yahoo“ ir „LinkedIn“, matyti, kad žmonės dažnai sugalvoja lengvus slaptažodžius.
Laimė, taisyklės pasikeitė. Birželį grupė Nacionaliniame standartų ir technologijų instituto darbuotojų parašė naujas rekomendacijas, kuriose nebėra patarimo keisti slaptažodį kas 3 mėnesius ir specifinių simbolių rekomendavimo.
Tikėkimės, kad šiomis rekomendacijomis greitai pasinaudos interneto svetainės, taigi mūsų nebeprašys slaptažodžių, kuriuos sudaro įvairiausių simbolių kratinys.
Patikimiausi – žodžių junginiai ar lengvai įsimenamos frazės. O dabar eikite, pasikeiskite slaptažodį, mes palauksime.
