Μετανιωμένος όσο ποτέ άλλοτε δείχνει ο “πατέρας” των μοντέρνων password, ο Bill Burr για τις συμβουλές που έδωσε το 2003 στους κυβερνητικούς τομείς. Να μην παραλείψουμε να πούμε ότι ο συγκεκριμένος κύριος ήταν και ο πρώην Διευθυντής Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας.
Πριν από 14 χρόνια, ο Bill Burr συμβούλευε τα κυβερνητικά τμήματα ότι οι κωδικοί πρόσβασης πρέπει να έχουν μια εντελώς τυχαία ακολουθία από γράμματα και σύμβολα. Όμως οι χρήστες ποτέ δεν επιλέγουν κάτι που δεν βγάζει κανένα νόημα και μπορούν να ξεχάσουν, αλλά αντί αυτού επιλέγουν κάποιες λέξεις που ναι μεν είναι τυχαίες αλλά μπορούν να τις θυμηθούν. Για παράδειγμα “gobbledegook” ή “nincompoop”. Ποια ήταν η συνέπεια όλου αυτού; Με το κατάλληλο λογισμικό οι χάκερς σπάνε τέτοιους “τυχαίους” κωδικούς απ’ότι αν τελικά ο χρήστης χρησιμοποιούσε κανονικές προτάσεις.
“Είναι ίσως προτιμότερο να βάζετε για κωδικούς πρόσβασης μεγάλες φράσεις ή κάτι αντίστοιχο που μπορούν οι χρήστες να θυμούνται παρά να προσπαθούν να βάζουν πολλούς αστείους χαρακτήρες”, δήλωσε ο Burr στο CBS News. Συνέχισε λέγοντας: “Νομίζω θα έκανα πολύ καλύτερη δουλειά αν έψαχνα να καταλάβω πράγματα που γνωρίζουμε σήμερα ή τουλάχιστον να τα μαντέψω”.
[via]