Οι ερευνητές προτείνουν τρεις κωδικούς πρόσβασης τυχαίων λέξεων

Το θέμα της ασφάλειας κωδικών πρόσβασης και η δημιουργία ισχυρών κωδικών πρόσβασης προηγείται ακόμη και του Διαδικτύου. Το περίεργο είναι ότι, παρόλο που τα παραδείγματα και οι κατευθυντήριες γραμμές αλλάζουν κάθε τόσο, το βασικό θέμα είναι πάντα επίκαιρο. Ανεξάρτητα από το αν προστατεύετε τον κωδικό αρχείου σας σε μια δισκέτα το 1991 ή προσπαθείτε να βρείτε έναν κωδικό πρόσβασης για τον πιο πρόσφατο λογαριασμό σας σε μια πληρωμένη διαδικτυακή υπηρεσία ή email, θέλετε πάντα να δημιουργείτε έναν κωδικό πρόσβασης που να είναι ισχυρός και αξιόπιστος.

Έχουμε καλύψει το ζήτημα της ασφάλειας του κωδικού πρόσβασης και της πολυπλοκότητας και της ισχύος του κωδικού πρόσβασης σε αυτόν τον ιστότοπο, αλλά υπό το φως των πρόσφατων δημοσιεύσεων από ερευνητές ασφαλείας, πιθανότατα δεν θα βλάψει να ρίξουμε μια νέα, νέα ματιά στο ζήτημα.

Ερευνητές ασφάλειας που συνεργάζονται με το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου ή εν συντομία NCSC, επιβεβαίωσαν για άλλη μια φορά την ιδέα ότι είναι καλύτερη ιδέα να επιλέξετε τρεις λέξεις τυχαία και να τις συνδυάσετε σε έναν κωδικό πρόσβασης παρά να προσπαθήσετε να βρείτε με μια ημι-σύνθετη αλφαριθμητική σειρά χαρακτήρων που θα μπορούσε ενδεχομένως να οδηγήσει στη δημιουργία πολύ αδύναμων κωδικών πρόσβασης.

Μέρος του λόγου για τον οποίο το NCSC συμβουλεύει τη μετάβαση σε κωδικούς τριών λέξεων είναι κυρίως επειδή η παγκόσμια υιοθέτηση διαχειριστών κωδικών πρόσβασης παραμένει "πολύ χαμηλή" σύμφωνα με το άρθρο του NCSC. Επιπλέον, τα ανθρώπινα όντα και ο ανθρώπινος εγκέφαλος γενικά είναι πολύ καλύτερα στην αποθήκευση πληροφοριών με τη μορφή μιας σειράς σημαντικών λέξεων από την αποθήκευσή τους σε μια μακρά συμβολοσειρά κωδικού πρόσβασης με πολύ περίπλοκη δομή.

Οι τέσσερις κύριοι λόγοι για τη σύσταση τριών λέξεων περιγράφονται από το NCSC ως "μήκος, αντίκτυπος, καινοτομία και χρηστικότητα". Το μήκος είναι αυτονόητο-μπορείτε ουσιαστικά να κάνετε έναν κωδικό πρόσβασης μη μαντέψιμο κατά το μήκος του και τρεις τυχαία επιλεγμένες λέξεις θα σας δώσουν ένα αξιοπρεπές μήκος ολόκληρης της συμβολοσειράς κωδικού πρόσβασης που πιθανότατα θα αποτρέψει προσπάθειες βίαιης δύναμης.

Ο αντίκτυπος σχετίζεται με την απλότητα της εξήγησης σε κάποιον της έννοιας των "τριών τυχαίων λέξεων", έτσι ώστε ο καθένας να μπορεί να βρει έναν κωδικό πρόσβασης όπως το "lemonade mousepad gerbil" και να τον αποθηκεύσει με ασφάλεια στον εγκέφαλό του.

Η καινοτομία μπορεί να είναι λίγο αμφιλεγόμενη εδώ, καθώς δεν πρόκειται για μια εντελώς νέα προσέγγιση, αλλά το σκεπτικό είναι ότι ένας κωδικός πρόσβασης μίας συμβολοσειράς θα είναι συχνά μια λέξη με κάποιους χαρακτήρες αλλοιωμένους και είναι περίφημα εύκολο να μαντέψει κανείς.

Ένα καλό κίνητρο για τη χρήση τριών τυχαίων λέξεων ως κωδικού πρόσβασης είναι επίσης το γεγονός ότι οι χάκερ θα χρησιμοποιούσαν συχνά αλγόριθμους που πιο εύκολα μπερδεύονται από συμβολοσειρές τυχαίων λέξεων.