лозинки

Националниот институт за стандарди и технологија на САД издаде нови насоки кои се однесуваат на критериумите за креирање лозинки. Имено, новите насоки сериозно се разликуваат од сѐ она што претходно се сметаше стандард.

Правилата, односно насоките не се обврзувачки за институции и компании кои не се државни. Во секој случај се очекува истите да бидат општо прифатени и имплементирани. Насоките ги карактеризираат 3 крупни измени во врска со стандардот за креирање лозинки.

Се напушта праксата на периодично менување на лозинките. Една од најиритирачките обврски, менувањето на лозинката на извесен период од најчесто 90 дена. Ваквата пракса се покажала како неефикасна, па дури и контрапродуктивна. Периодичното менување на лозинките само претставува обврска како за корисникот, така и за провајдерот на услугите. Од друга страна нема апсолутно никаква улога во подобрувањето на безбедноста.

Нема повеќе комплексни лозинки. Исто така иритирачки момент при креирањето на нова лозинка е потребата да се исполнат одредени критериуми за комплексност. Комбинацијата од големи и мали букви, бројки и интерпункциски или друг вид на знаци. Вака комплицираните лозинки всушност нудат впечаток на лажна безбедност и се само комплицирани да се запомнат. Во пракса истите не покажуваат поголем степен на безбедност.

Се воведува задолжителна проверка на лозинката во однос на листа на често користени едноставни лозинки. Тоа ќе значи дека корисниците нема да можат да создадат лозинка од типот 1234… или слична која е едноставна за погодување.

Ваквите измени не наидуваат на особено внимание во јавноста од неколку причини. Една од главните е секако појавата на новиот вид на идентификација т.н. Two factor authentcation. Слабоста на лозинките како единствен вид на идентификација доведе до изнаоѓање нови, побезбедни начини. Па така, се почесто разни сервиси нудат алтернатива со помош на QR скенери или друг вид на физичка идентификација со помош на мобилен телефон и сл.

Секако, напредните корисници се служат и со различни софтвери кои ја имаат токму оваа намена. Односно софтвер кој генерира, чува и одржува лозинки. На тој начин, корисникот има потреба од паметење на само едена лозинка, односно онаа која го „отклучува“ софтверто кој се грижи за сите останати лозинки.

Извори: VentureBeat, TomsGuide

Претходна статијаРусија ќе прави хотел на Меѓународната вселенска станица
Следна статијаИдните верзии на Apple Watch ќе имаат можност за правење на EKG