Кога доаѓаме до нова лозинка, многу сајтови и платформи бараат од нас да исполниме одредени барања како што се користење знаци, бројки и големи и мали букви. Сепак, комплицираните лозинки официјално повеќе не се најдобра практика, ниту пак редовното менување, според експертите.
Според најновите упатства објавени од Американскиот национален институт за стандарди и технологија (NIST), сегашниот метод ги направи лозинките помалку безбедни, а секој што сака да ја обезбеди безбедноста на своите сметки и информациски системи треба да се придржува до новите препораки.
Комплицираните лозинки се помалку безбедни
Препораката за користење комплицирани лозинки навистина изгледа како добра идеја. Мешањето на броеви, знаци и мали и големи букви може значително да им отежне на злонамерните актери да ја погодат или „пробијат“ лозинката до која доаѓаме. Сепак, комплексноста се покажа како контрапродуктивна и во пракса всушност ја ослабна безбедноста на нашите сметки.
Како што открива NIST, корисниците тешко ги паметат овие компликации, што доведува до тоа многумина да користат иста лозинка за повеќе локации или да прибегнуваат кон предвидливо однесување, како што е замена на буквите со бројки и симболи со сличен изглед. На пример – “P@ssw0rd123”.
Корисниците дополнително беа „притиснати“ кон овој модел на однесување од страна на организациите кои бараа од нив редовно да ги менуваат лозинките, што NIST повеќе не го препорачува.
Долги, не комплицирани лозинки
Безбедноста на лозинката често се мери со ентропија, т.е. мерка за непредвидливост. Поголем број знаци значи поголем број на можни комбинации, а со тоа и поголема ентропија, што уште повеќе им отежнува на напаѓачите да ги „скршат“ нашите лозинки.
Комплицираните лозинки навистина ја зголемуваат ентропијата, но како што се зголемува компјутерската моќ, на напаѓачите им станува полесно да ги пробијат. NIST сега препорачува наместо тоа да се користат долги лозинки.
Користењето на повеќе знаци експоненцијално го зголемува бројот на можни комбинации, па дури и да не користиме интерпункциски знаци, бројки или големи букви во нашите лозинки, напредните алгоритми би имале значително потешка задача да ги погодат и полесно ќе ги запомниме. Ќе признаете, многу е полесно да се запамети лозинката „blackcapsbluejacketswhiteshoes“ отколку комбинација како „Kq2vB.HH!zSUzDnq585“.
За жал, иако многу сајтови и платформи бараат од нас да користиме комплицирана лозинка, многу често тие не ограничуваат во бројот на знаци што ни е дозволено да ги користиме. Затоа NIST, покрај тоа што препорачува долги лозинки кои не се менуваат често, исто така препорачува да им се даде на корисниците можност да внесат до 64 знаци кога ќе дојдат до нова лозинка.
