Autor čuvenog pravila o jakim šiframa: Pogriješio sam

Autor: Avaz.ba
09.08.2017 17:59
A
A
A

Bil Bur, sigurnosni stručnjak i autor knjige iz 2003. godine u kojoj daje široko prihvaćeni savjet u vezi sa stvaranjem jakih i sigurnosnih šifara – da treba koristiti specijalne simbole i redovno mijenjati lozinku, nedavno je izjavio za Wall Street Journal da nije bio u pravu.

“Žalim zbog većine onoga što sam uradio”, rekao je 72-godišnji Bur, penzionisani radnik američkog Nacionalnog instituta za standarde i tehnologiju.

Prije oko 15 godina, Bur je stvorio nešto što se zove "NIST Special Publication 800-63. Appendix A", i što je postalo sigurnosni standard za federalne agencije i mnoge američke korporacije.

Iako se u vodiču za sastavljanje jake šifre savjetuje kombinovanje različitih riječi, korištenje znakova interpunkcije, kao i često mijenjanje lozinke, vremenom se pokazalo da ovaj način neće spriječiti sajber kriminalce ništa više od obične šifre.

Primjera radi, za razbijanje lozinke “Tr0ub4dor&3” potrebno je tri dana, dok bi za razbijanje lozinke "correct horse battery staple", ukoliko je napisana kao jedna riječ, bilo potrebno 550 godina.

U izmjenjenom i dopunjenom izdanju vodiča, stručnjaci također savjetuju korisnicima da ne mijenjaju lozinku dok god ne primjete neki od znakova hakovanja.

Uprkos neispravnom savjetu, Buru se svakako oprašta greška jer 2003. godine, kada je trebalo da napiše izvještaj, dobio vrlo malo materijala za proučavanje.