Tvůrce pravidel pro hesla: Uznávám, že jsem se mýlil

9. 8. 2017

Sdílet

V následných oknech se dočkáme upozornění, že naše heslo musí mít minimálně osm znaků a že musí obsahovat minimálně jeden znak z následujících skupin znaků: velké písmeno, malé písmeno, číslo a speciální znak. Někdo touto procedurou musí v práci procházet jednou za půl roku, někdo dokonce jednou za tři měsíce.

To je sice otrava, nicméně většina z nás to přijala jako fakt, na kterém nejde příliš měnit. Pravidla pro hesla definoval americký Národní institut pro standardy a technologii (NIST), kde asi vědí, co dělají.

Vypadá to ale, že když byla pravidla roku 2003 definována, nebyli v NISTu o mnoho moudřejší než my ostatní. A muž, který sepsal jejich standardizaci, nyní uznával, že se z velké části mýlil.

Autorem pravidel byl Bill Burr, který v NISTu pracoval ve středním managementu, a který nedávno řekl deníku Wall Street Journal: „Většiny z toho, co jsem učinil, teď lituji.“

Burr se ve svých pravidlech odkazoval na studii z 80. let, která tedy vznikla v době, kdy neexistoval přístup k internetu a kyberzločin byl tak maximálně v oblasti sci-fi.

Odhaduje se, že heslo vytvořené s využitím pravidel NISTu je možné prolomit asi za tři dny, zatímco prolomení jednodušeji zapamatovatelného hesla, které se skládá ze tří až čtyř náhodných slov, složených jen z malých písmen, trvá s využitím stejných metod desítky až stovky let.

Zdroj: Techspot.com

Našli jste v článku chybu?