Bil Bur, bezbednosni stručnjak i autor knjige iz 2003. godine u kojoj daje široko prihvaćeni savet u vezi sa stvaranjem jakih i bezbednih šifara – da treba koristiti specijalne simbole i redovno menjati lozinku, nedavno je izjavio za Wall Street Journal da nije bio u pravu.
“Žalim zbog većine onoga što sam uradio”, rekao je 72-godišnji Bur, penzionisani radnik američkog Nacionalnog instituta za standarde i tehnologiju.
Pre oko 15 godina, Bur je stvorio nešto što se zove “NIST Special Publication 800-63. Appendix A“, i što je postalo bezbednosni standard za federalne agencije i mnoge američke korporacije.
Iako se u vodiču za sastavljanje jake šifre savetuje kombinovanje različitih reči, korišćenje znakova interpunkcije, kao i često menjanje lozinke, vremenom se pokazalo da ovaj način neće sprečiti sajber kriminalce ništa više od obične šifre.
Primera radi, za razbijanje lozinke “Tr0ub4dor&3” potrebno je tri dana, dok bi za razbijanje lozinke “correct horse battery staple”, ukoliko je napisana kao jedna reč, bilo potrebno 550 godina.
U izmenjenom i dopunjenom izdanju vodiča, stručnjaci takođe savetuju korisnicima da ne menjaju lozinku dok god ne primete neki od znakova hakovanja.
Uprkos neispravnom savetu, Buru se svakako oprašta greška jer 2003. godine, kada je trebalo da napiše izveštaj, dobio vrlo malo materijala za proučavanje.
Izvor: B92
Foto: Pixabay