„Žinau, kad norite tik gero. Žinau, kad norite padėti. Tačiau kai reikalaujate, jog jūsų bendradarbiai keistų slaptažodžius išaušus naujam metų sezonui, jūs ne tik varote juos iš proto, bet ir naikinate sistemų saugumą“, – rašo jis.
FTC technologė ir Carnegie Mellon universiteto kompiuterių mokslų profesorė Lorrie Cranor pasakojo apie naujus tyrimus, kurie parodė, kad slaptažodžiai kuriami silpni ir visai nesaugūs, kai žmonės verčiami tai daryti dažnai.
Ji patvirtino, kad remiantis studijomis, žmonės „dažnai sukuria nuspėjamus slaptažodžius dėl kelių priežasčių: jie mėgsta transformuoti buvusius slaptažodžius, t. y. prideda skaičių, pakeičia raidę panašiu į ją simboliu (tarkime, S į $), prideda kitų ženklų (tris šauktukus slaptažodžio gale), pakeičia skaičių ar specialiųjų ženklų tvarką (tarkime, skaičius iš slaptažodžio pabaigos perkelia į priekį).
Skamba pažįstamai, ar ne? Jei jums tai nepažįstama praktika, tikriausiai esate visų pagarbos vertas slaptažodžių kūrėjas, o daugeliui žmonių tai yra vienintelis įmanomas būdas išgyventi dažną slaptažodžių kaitaliojimą.
„Aš suprantu [slaptažodžių saugos svarbą], man tai rūpi, tačiau net ir tai nepalengvina užduoties susikurti naują slaptažodį“, – teigė mokslininkė ir pasakojo, kad naujo slaptažodžio galvojimas susijęs su noru sugalvoti kažką nenuspėjamo, lyginant su ankstesniuoju slaptažodžiu. „Tačiau tai, kas yra nauja, beprotiška ir nenuspėjama, bus sunku atsiminti,“ – pridūrė ji.
Panašu, kad slaptažodžių keisti kas 60 ir 90 dienų net nereikia, jei šie yra stiprūs ir gerai apgalvoti. Aišku, jei pakeisite slaptažodyje esančio skaičiaus vietą, tai prie saugumo tai vargiai prisidės.
„Carltono universiteto tyrėjai matematiškai pademonstravo, kad dažnas slaptažodžių keitimas tokių atakų rengėjų nesustabdo, gal tik kiek sutrukdo jų laiko, tačiau tai – didelis galvos skausmas tuos slaptažodžius kuriantiems žmonėms“, – pasakojo mokslininkė.
Jei vis dar tuo netikite ir jei versite savo darbuotojus keisti slaptažodžius taip dažnai kaip kalendoriaus mėnesių lapelius, tai pasiūlykite jiems naudotis slaptažodžių kūrimo ir įsiminimo įrankiais. Ir nors jie nėra labai tobuli, tai bent jau nevers žmonių sukti galvas, kaip čia įsiminti tą naują ir originalų slaptažodį.
