Γιατί ο «ισχυρός» κωδικός πρόσβασής σας δεν είναι και τόσο ισχυρός

της Κέιτι Ράιλι

Ο άνθρωπος που είναι υπεύθυνος για τη διάδοση της ιδέας ότι οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν γράμματα, αριθμούς και ειδικούς χαρακτήρες φαίνεται ότι αποσύρει πλέον τη συγκεκριμένη σύσταση.

Ενώ εργαζόταν για το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (National Institute of Standards and Technology – NIST) των ΗΠΑ, το 2003, ο Μπιλ Μπλερ συνέγραψε ένα επίσημο έγγραφο με τον τίτλο «Ειδική Έκδοση 800-63 NIST – Παράρτημα Α’».

Εκεί συμπεριέλαβε την ευρέως διαδεδομένη σύσταση ότι οι ισχυροί κωδικοί πρόσβασης πρέπει να περιλαμβάνουν μια ευρεία γκάμα χαρακτήρων και να αλλάζουν κάθε 90 ημέρες.

«Μετανιώνω για πολλά απ’ όσα έκανα» είπε ο Μπλερ σε πρόσφατη συνέντευξή του στη Wall Street Journal. Και συμπλήρωσε ότι η σύστασή του οδήγησε τελικά σε υπερβολικά σύνθετους κωδικούς.

«Όλο αυτό καταλήγει να τρελαίνει τους ανθρώπους, και εν τέλει δεν επιλέγουν καλούς κωδικούς ό,τι και να κάνεις» τόνισε.

Μια αναθεωρημένη εκδοχή της «Ειδικής Έκδοσης 800-63» τον περασμένο Ιούνιο άλλαξε τις συστάσεις. Πλέον, συμβουλεύει τους χρήστες να δημιουργούν κωδικούς πρόσβασης με μεγάλες φράσεις τις οποίες μπορούν να θυμούνται εύκολα. Επίσης, οι χρήστες καλούνται να μην αλλάζουν τους κωδικούς πρόσβασής τους τόσο συχνά όσο στο παρελθόν.

Όπως αναφέρει η Journal, κάποιες μελέτες έχουν δείξει ότι οι κωδικοί πρόσβασης που περιλαμβάνουν τέσσερις λέξεις είναι δυσκολότερο να παραβιαστούν σε σχέση με έναν μικρότερο συνδυασμό χαρακτήρων.