Bill Burr, stručnjak za bezbednost i bivši direktor američkog Nacionalnog instituta za standarde i tehnologiju (NIST), napisao je 2003. na osam stranica uputstvo o tome kako napraviti sigurne lozinke.
To je uskoro postala ‘biblija’ on-line sigurnosti.
E pa sada kaže da je pogrešio.
Burr je tada savetovao korišćenje velikih slova, brojeva i ne-alfanumeričkih simbola. Sugerisao je i da menjamo lozinke svaka tri meseca.
Sada tvrdi da je bolje da ne menjate lozinke. Tako je nećete zaboraviti i nećete morati da je pišete.
Najnovija preporuka NIST-a je da ljudi smisle dugačke parafraze, umesto da pišu izmišljene reči sastavljene od nasumičnih slova i brojeva. Bitno je da se radi o pojmovima koje ćemo lako zapamtiti.
Idealno bi bilo da spojite par nepovezanih reči. Recimo “tačnokonjbaterijaspajalica”. Računaru bi trebalo 550 godina da je pogodi, dok bi mu za lozinku kakvu je Burr ranije predlagao trebalo oko tri dana.
Sad znate.
