Η συχνή αλλαγή password είναι τελικά λάθος

Ο χρυσός κανόνας των passwords είναι η συχνή αλλαγή τους κάθε λίγους μήνες και αυτός ο κανόνας έχει υιοθετηθεί από το μεγαλύτερο κομμάτι του Internet, εταιρίες, τράπεζες κλπ. Η επικεφαλής της Federal Trade Commission όμως, Lorrie Cranor, αποκάλυψε σε ένα συνέδριο τεχνολογίας στο Las Vegas πως αυτή η προσέγγιση είναι λανθασμένη.

Ο λόγος είναι επειδή κάθε φορά που ζητείται ένα νέο password από το χρήστη, καταλήγει να χρησιμοποιεί το ίδιο password με μια μικρή λεπτομέρεια αλλαγμένη. Ένα κεφαλαίο αντί για ένα μικρό γράμμα ή προσθήκη ενός αριθμού. Οι ερευνητές αποκαλούν αυτές τις τακτικές “transformations” και οι hackers τις γνωρίζουν πολύ καλά. Έτσι θα μπορούσαν εύκολα να τις ενσωματώσουν στον κώδικά τους. Ένας ακόμα ειδικός ασφαλείας, ο Bruce Schneier συμφωνεί πως η συχνή εναλλαγή είναι κακή συμβουλή που αποδυναμώνει το password.

Η αλλαγή password είναι σωστή όταν το password που χρησιμοποιείτε είναι σωστό. Και ένα σωστό password δε μοιάζει με το προηγούμενο. Γενικά θέλετε να χρησιμοποιείτε μεγάλα και τυχαία passwords. Ένα password με τέσσερις τυχαίες λέξεις μη συνδεδεμένες μεταξύ τους είναι πιο δυνατό από ένα password μικρό με κεφαλαία, αριθμούς και σύμβολα.