Godt password: Slutmedmærkeligtpassword
William E. Burrs, ham der i sin tid fandt på, at passwords helst skulle indeholde kombinationen af tal, store bogstaver og tegn, trækker nu sine anbefalinger tilbage. Han mener ikke længere, at komplekse kombinationer af tegn, tal og store og små bogstaver er den mest effektive måde at beskytte brugerkonti på. I stedet anbefaler han nu, at man skaber stærke passwords ved hjælp af lange, meningsfulde fraser, som er nemme at huske, men svære for hackere at gætte.
Skriv hellere lange fraser, skriver Computerworld. En sætning som “MitKæledyrSpiserGulerødderHverDag” er både lettere at huske og betydeligt sværere at knække end et komplekst, men kort kodeord som “Tr0ub4dor&r”. Længden på passwordet er nemlig en af de vigtigste faktorer, når det gælder om at forhindre brute force-angreb, hvor hackere bruger automatiserede værktøjer til at prøve tusindvis af passwordkombinationer i sekunder.
[PASSWORD] Tr0ub4dor&r er IKKE et godt password
Kravet om de obskure password-formuleringer har gennem årene irriteret millioner af mennesker. Det har ført til, at mange brugere vælger at skrive deres passwords ned eller genbruge de samme komplicerede kodeord på tværs af flere platforme, hvilket gør dem sårbare over for hacking. Med de nye anbefalinger fra William E. Burr og andre sikkerhedseksperter er det tydeligt, at password-sikkerhed skal tilpasses menneskelig adfærd, så brugerne lettere kan huske deres adgangskoder uden at skulle ty til uoverskuelige huskeregn.
Nu fortryder manden, der oprindeligt anbefalede, at man indførte krav om de komplicerede password på alverdens tjenester og websites. Burr, som i sin tid var en del af National Institute of Standards and Technology (NIST), indrømmer, at hans anbefalinger måske ikke var de bedste. Siden han først udgav sine guidelines, har forskningen inden for cybersikkerhed udviklet sig betydeligt, og vi har fået en langt bedre forståelse for, hvordan mennesker interagerer med passwords og sikkerhed.
Den nye konsensus blandt sikkerhedseksperter er, at brugervenlighed bør være en vigtig faktor i udformningen af sikkerhedsanbefalinger. Hvis et system er for kompliceret eller frustrerende, vil brugerne finde måder at omgå det på, hvilket faktisk kan føre til lavere sikkerhed. Derfor er der nu et skift mod at anbefale lange, men nemme at huske passord-fraser, som kan give både høj sikkerhed og bekvemmelighed for brugerne.
Ved at implementere denne nye tilgang til passwords håber eksperter at kunne forbedre den overordnede sikkerhed på internettet og gøre det sværere for cyberkriminelle at få adgang til følsomme oplysninger. Samtidig vil brugerne opleve mindre frustration og en nemmere oplevelse med at sikre deres online konti.