Tobulėjant technologijoms, nesnaudžia ir programišiai: jei iki šiol saugiais buvo laikomi 8 simbolių slaptažodžiai, dabar jau rekomenduojama kurti bent 12 simbolių junginius.
JAV Džordžijos valstijos Technologijų instituto tyrėjai nustatė, jog naujausios technologijos leidžia 8 simbolių slaptažodį „nulaužti“ per mažiau nei dvi valandas. Tyrime buvo naudojamos sujungtos kompiuterinės vaizdo plokštės, kurios yra nebrangios ir jas galima suprogramuoti atlikti nesudėtingus skaičiavimus itin greitai. Tyrime daryta prielaida, jog patyręs programišius gali patikrinti 1 trilijoną simbolių kombinacijų per sekundę. Kuo daugiau simbolių – tuo daugiau kombinacijų reikia patikrinti.
Tomis pačiomis priemonėmis išsiaiškinti 12 simbolių slaptažodį užtruktų 17 tūkst. 134 metus, praneša CNN. Anot tyrėjų, sunku pasakyti, kas laukia ateityje, tačiau bent artimiausiu metu 12 simbolių slaptažodžiai turėtų tapti nauju standartu. Pasak jų, tokie slaptažodžiai išlaiko balansą tarp „patogumo ir saugumo“.
Slaptažodžio ilgis dauguma atvejų reiškia ir pažeidžiamumą, – sakė J.Davisas. Tarp 11 ir 12 simbolių yra tam tikras lūžio taškas: jei 11 simbolių slaptažodį „nulaužti“ užtruktų maždaug 180 metų, tai pridėjus vos vieną simbolį, šis veiksmas turėtų atimti per 17 tūkst. metų.
„Slaptažodžio ilgis dauguma atvejų reiškia ir pažeidžiamumą“, – teigia tyrimui vadovavęs instituto technologijų specialistas Joshua Davisas.
Deja, yra nemažai tinklalapių, kurie leidžia naudoti tik trumpesnius nei 8 simboliai slaptažodžius.
Slaptažodžiams ilgėjant, saugumo ekspertai pataria įsiminti ne žodžius, o sakinius. Pvz., sujungti kelis žodžius į vieną arba įsiminti vieną ilgesnį sakinį ir slaptažodžiui naudoti jame esančių žodžių pirmas raides.
Taip pat patariama slaptažodžiams naudoti ne tik mažąsias raides, bet ir didžiąsias, taip pat skaičius ir kitus simbolius, tokius kaip „@, $, &, *“ ir kt.
Tarkime, įsiminti žodį, tačiau kai kurias jo raides pakeisti panašiais simboliais, pvz., rašyti ne „slaptazodis“ o „$Lapt@z0d1S“.
Saugumo ekspertai taip pat rekomenduoja nenaudoti žodžių ar lengvai atspėjamų raidžių kombinacijų, kadangi dažniausiai programišiai pirmiausia išbando visas galimas lotyniško alfabeto raidžių kombinacijas, arba naudojamos specialios programos, kurios pirmiausia patikrina žodyne esančius žodžius. Ir tik vėliau tikrinami visi likę simboliai, esantys standartinėje klaviatūroje. Anglų abėcėlėje yra tik 26 raidės, o klaviatūroje – net 95 raidės ir simboliai.
