Mokslininkai rekomenduoja tris atsitiktinius žodžių slaptažodžius
Slaptažodžių saugumo ir stiprių slaptažodžių kūrimo tema yra anksčiau nei internetas. Įdomu tai, kad nors paradigmos ir gairės kartais keičiasi, pagrindinė tema visada yra aktuali. Nesvarbu, ar 1991 m. Diskelyje saugote savo archyvo failą slaptažodžiu, ar bandote sugalvoti naujausios paskyros slaptažodį mokamai internetinei paslaugai ar el. Paštui, visada norite sukurti tvirtą ir patikimą slaptažodį.
Šioje svetainėje ne kartą nagrinėjome slaptažodžio saugumo, slaptažodžio sudėtingumo ir stiprumo problemą, tačiau, atsižvelgiant į naujausius saugumo tyrinėtojų leidinius, tikriausiai nepakenks naujai ir naujai pažvelgti į šią problemą.
Saugumo tyrinėtojai, dirbantys su Jungtinės Karalystės nacionaliniu kibernetinio saugumo centru arba trumpai-NCSC, dar kartą patvirtino nuomonę, kad geriau pasirinkti atsitiktine tvarka išrinktus tris žodžius ir sujungti juos slaptažodžiu, nei bandyti sugalvoti su pusiau sudėtinga raidžių ir skaitmenų simbolių seka, dėl kurios gali būti sukurti labai silpni slaptažodžiai.
Viena iš priežasčių, kodėl NCSC pataria pereiti prie trijų žodžių slaptažodžių, yra daugiausia dėl to, kad visuotinis slaptažodžių tvarkytojų naudojimas vis dar yra „labai mažas“, kaip nurodyta NCSC straipsnyje. Be to, žmonės ir apskritai žmogaus smegenys daug geriau saugo informaciją prasmingų žodžių eilutės pavidalu, nei saugo ją kaip vieną ilgą slaptažodžio eilutę su labai sudėtinga struktūra.
Keturias pagrindines trijų žodžių rekomendacijos priežastis NCSC apibūdina kaip „ilgį, poveikį, naujumą ir patogumą“. Ilgis yra savaime suprantamas-jūs iš esmės galite padaryti slaptažodį neįspėjamą vien dėl ilgio, o trys atsitiktinai pasirinkti žodžiai suteiks jums tinkamo ilgio visą slaptažodžio eilutę, kuri greičiausiai užkirs kelią žiauriai jėgai.
Poveikis susijęs su paprastumu paaiškinti kam nors „trijų atsitiktinių žodžių“ sąvoką, todėl kiekvienas gali sugalvoti slaptažodį, pvz., „Limonado pelės kilimėlis“, ir saugiai jį išsaugoti savo smegenyse.
Naujumas čia gali būti šiek tiek ginčytinas, nes tai nėra visiškai naujas požiūris, tačiau priežastis yra ta, kad vienos eilutės slaptažodis dažnai bus vienas žodis, pakeitus kai kuriuos simbolius, ir juos yra labai lengva atspėti.
Gera paskata naudoti tris atsitiktinius žodžius kaip slaptažodį taip pat yra tai, kad įsilaužėliai dažnai naudotų algoritmus, kuriuos lengviau užklumpa atsitiktinių žodžių eilutės.
