Η εύρεση και απομνημόνευση πολύπλοκων κωδικών δεν είναι λύση

Η εύρεση και απομνημόνευση πολύπλοκων κωδικών δεν είναι λύση για αποτελεσματική ασφάλεια, λέει η Dr. Anja Lehmann, που είναι κρυπτογράφος της IBM.H Lehmann λέει ότι ένα απλό password, μπορεί να είναι ασφαλές, αν ο τρόπος επαλήθευσης του είναι σωστός. Αντίθετα, ένα πολύπλοκο password το οποίο έχει δημιουργηθεί από έναν άνθρωπο μπορεί να σπάσει σε λιγότερο από ένα δευτερόλεπτο.
“Σύμφωνα με το....
NIST –National Institute of Standards and Technology στις ΗΠΑ– ένα password φτιαγμένο από άνθρωπο με 16 ψηφία περιέχει μόλις 30bit εντροπίας, κάτι που μεταφράζεται σε περίπου 1 δισεκατομμύριο συνδυασμούς. Ένα σύγχρονο password-cracker δοκιμάζει περισσότερα από 300 εκατομμύρια password ανά δευτερόλεπτο, οπότε ο κωδικός με μήκος 16 ψηφία θα σπάσει από τη μηχανή σε ελάχιστο χρόνο”, λέει η Lehmann.

Ακόμη χειρότερα, η κλασική αυτή μέθοδος δημιουργίας password είναι παρωχημένη για ακόμη έναν λόγο. Τα password όχι μόνο δεν κρυπτογραφούνται, αλλά στις περισσότερες των περιπτώσεων απλά ανασύρονται από τον server μίας εταιρείας – αν ο κωδικός χρησιμοποιείται σε επιχειρηματικό περιβάλλον.
Αυτό που μπορεί να κάνει το σπάσιμο των κωδικών περισσότερο δύσκολη υπόθεση και να προστατέψει αποτελεσματικά δεν είναι η μάταιη προσπάθεια δημιουργίας ενός ασφαλούς κωδικού. Η Lehman προτείνει μία περισσότερο δραστική λύση. Οι εταιρείες να “σπάνε” την πληροφορία που χρειάζεται για να γίνει....

Διαβάστε περισσότερα στο: gr.pcmag.com