Experţi în securitate informatică: multe dintre cerinţele de pe site-uri pentru parole sunt idioate

Autor: Adrian Popa 12.05.2017
Experţi în securitate informatică: multe dintre cerinţele de pe site-uri pentru parole sunt idioate

Potrivit experţilor de la agenţia guvernamentală National Institute of Standards and Technology (NIST), din SUA, multe dintre cerinţele pe care le au site-urile şi serviciile online pentru parole sunt inutile şi chiar periculoase. Instituţia a lansat un ghid cu sfaturi pe care utilizatorii le pot urma astfel încât conturile lor online să fie mai sigure.

 

Potrivit unui expert, obligarea utilizatorilor să îşi aleagă o parolă care include cel puţin un număr şi un simbol nu mai este necesară. Asta deoarece analizele făcute pe sutele de milioane de conturi compromise arată că nivelul de securitate adăugat de această măsură este insignifiant şi scade capacitatea de memorare a parolelor.

Practic, Ion3scu#1 este o parolă greu de memorat şi nu oferă beneficii semnificative comparativ cu una mai simplă. NIST le recomandă site-urilor să accepte orice parolă care are mai mult de 8 caractere, dar cu o condiţie. Combinaţia aleasă trebuie comparată cu o listă de parole comune, întocmită din listele cu cele mai comune parole care au apărut pe internet de-a lungul timpului. Mai simplu, să nu fie permise combinaţii de genul 12345678 sau password.

 

 

Experţii de la NIST spun că site-urile trebuie să renunţe şi la o altă practică: resetarea periodică a parolelor. Această măsură este contraproductivă. S-a descoperit că oamenii tind, atunci când sunt obligaţi să îşi schimbe parolele, să aleagă combinaţii mai slabe.

 

Totodată, ghidul arată că ar trebui eliminate întrebările la care trebuie să răspundă utilizatorii în cazul în care şi-au uitat parola, precum „Care este numele animalului tău de companie?”. Răspunsurile la acestea sunt uşor de descoperit, uneori chiar şi printr-o simplă căutare pe Google, dacă este vorba de o persoana cunoscută.

 

În ceea ce priveşte autentificarea în doi paşi, NIST spune că este o măsură foarte bună care ar trebui folosită pentru toate conturile care o suportă.