Wszyscy borykamy się z problemem zarządzania rosnącą listą haseł do różnych kont online. Przestrzeganie skomplikowanych zasad dotyczących haseł często staje się coraz bardziej przytłaczającym zadaniem. Dlatego z pewnością pocieszające jest, że złożoność haseł niekoniecznie sprawia, że nasze konta internetowe są bezpieczniejsze. Amerykański Narodowy Instytut Standaryzacji i Technologii (NIST) niedawno opublikował nowe wytyczne dotyczące zabezpieczania systemów informacyjnych rządu, wprowadzając znaczące zmiany w długoletnich praktykach dotyczących haseł.
Czas na zmiany
Jeśli kiedykolwiek korzystaliście z generatora haseł w Google Chrome, zapewne zauważyliście, jak skomplikowane mogą być hasła tworzone w tej sposób. Zazwyczaj są to niezrozumiałe ciągi losowych liter, cyfr i symboli, które trudno zapamiętać. NIST w swoich wytycznych jasno zaznacza, że korzyści płynące z złożoności hasła często są minimalizowane przez ich wady.
Długie hasła, które można zapamiętać, są znacznie lepszą opcją. Pamiętanie hasła składającego się z losowego ciągu znaków jest praktycznie niemożliwe, co sprawia, że użytkownicy najczęściej zapisują je w notatkach lub przechowują w miejscach, które mogą stać się celem dla hakerów.
Długość hasła ponad złożoność
W związku z powyższym, długość stała się łatwiejszym wskaźnikiem oceny efektywności hasła niż jego złożoność. Jak podkreślają nowe wytyczne, usługi internetowe wymagają od użytkowników tworzenia haseł, które używają mieszanki różnych typów znaków. Jednak wiele analiz baz danych dotyczących naruszonych haseł wykazało, że korzyści z takich zasad są znacznie mniej istotne niż pierwotnie zakładano.
Lepiej jest używać długiego ciągu słów, który jesteśmy w stanie zapamiętać. Dzięki temu zmniejszamy ryzyko przechowywania hasła w notatkach na telefonie czy jego wielokrotnego używania, co naraża nasze konta na masowe naruszenia.
Zastosowanie praktyczne
Warto zauważyć, że nowe wytyczne NIST nie są skierowane do wszystkich użytkowników, ale warto je rozważyć. Jeśli używacie tego samego, skomplikowanego hasła na każdej stronie, narażacie się na znacznie większe ryzyko niż w przypadku stosowania różnych długich, łatwych do zapamiętania haseł.
Podsumowując, nowe wytyczne NIST pokazują, że hasła nie muszą być skomplikowane, aby były skuteczne. Dłuższe, prostsze hasła mogą zapewnić większe bezpieczeństwo i znacznie ułatwić zarządzanie nimi. Warto więc wdrożyć te zasady w codziennym korzystaniu z internetu.