Viac strojov a menej práce. Automatizácia výroby môže v Ázii vykorisťovať ľudí

Číslo dňa: aj za jedným číslom sa môže skrývať veľký príbeh

Muž, ktorý odporúčal otravné heslá, svoje rady ľutuje

Muž, ktorý odporúčal otravné heslá, svoje rady ľutuje

16. august 2017 - „Ľutujem veľa z toho, čo som urobil,“ cituje denník The Wall Street Journal Billa Burra. Ide o úradníka, o ktorom väčšina používateľov počítačov nikdy nepočula, ale jeho rady ovplyvnili milióny ľudí po celom svete. Je totiž autorom bezpečnostného doporučenia, aby ľudia používali zložité heslá, ktoré musia každé tri mesiace meniť. Po 14 rokoch priznal, že jeho rady nefungujú a ide o stratu času.

Pravidlá, ktoré implementovali úrady, firmy, univerzity aj webové služby, vydal americký Národný inštitút štandardov a technológie pod názvom NIST Special Publication 800-63. Appendix A. Dokument mal osem strán a obsahoval dve odporúčania. Heslá majú tvoriť kombinácie písmen, čísel a špeciálnych znakov a meniť sa majú každých 90 dní.

V článku odhaľuje aj to, ako odporúčanie vzniklo. Vychádzalo zo starej štúdie z polovice 80. rokov, ktorá nepočítala s modernými online systémami. „Vo výsledku to bolo pre veľa ľudí veľmi komplikované, pravdupovediac som štekal na zlý strom,“ povedal. Výskumníci v Microsofte spočítali, že ľudstvo strávi každý deň 1300 rokov písaním hesiel.

To, že priznal chybu, je chvályhodné, ale nie prekvapivé. Pred vyše 14 rokmi neexistoval prakticky žiadny výskum hesiel ani informačnej bezpečnosti, v súčasnosti majú IT špecialisti iné skúsenosti a milióny príkladov z praxe.

Experti najnovšie dokázali, že kratšie heslo, ktoré obsahuje aj čudné znaky, je oveľa jednoduchšie na prelomenie ako dlhý reťazec ľahko zapamätateľných slov. NIST preto najnovšie odporúča, aby bezpečné heslá boli radšej niekoľkoslovné frázy (dlhé vety), ktoré je ľahké si zapamätať, pritom ich vďaka svojej dĺžke nie je prakticky možné prelomiť, aj keď obsahuje len bežné znaky abecedy.

Zdroj: flickr.com / CafeCredit.com | cc