r   e   k   l   a   m   a
r   e   k   l   a   m   a

Atwood: to przez wymagania wobec haseł tak wielu korzysta z „123456”

Strona główna AktualnościBEZPIECZEŃSTWO

W połowie stycznia pisaliśmy o opublikowanym przez twórców programu Keeper Password Manager raporcie, który zestawiał najpopularniejsze hasła, jakie wyciekły w roku 2016. Popularność takich fraz, jak 123456 czy qwerty pokazuje, że wymyślanie skutecznych jest dla wielu problematyczne.

Ciekawymi uwagami na ten temat podzielił się na swoim blogu Jeff Atwood, twórca serwisu społecznościowego dla programistów StackOverflow, a także wykorzystywanego przez dobreprogramy Discourse. We wpisie zatytułowanym Wymogi tworzenia haseł są g**** warte rozprawia się on z mitami, według których stawianie użytkownikom warunków przy tworzeniu haseł przyczynia się ich bezpieczeństwu.

Każdy z nas zna sytuacje, kiedy rejestracja konta w serwisie wydłuża się nieskończenie za sprawą wymogu dodawania do haseł kolejnych znaków. A to potrzebna jest wielka litera, a to cyfra, a to znak interpunkcyjny, ale nie taki znak interpunkcyjny, inny znak interpunkcyjny, a to hasło jest za krótkie, a to za długie.

r   e   k   l   a   m   a

W wymogach, które mają zmotywować użytkowników do wymyślania haseł, Atwood upatruje powód, dla którego tak wielu wykorzystuje właśnie hasła w rodzaju 123456. Blokowane są bowiem generatory haseł, zaś zmęczony kolejnymi niepowodzeniami użytkownik wpisze w końcu dowolny ciąg znaków, który spełnia wymagania. Na przykład Qwerty-1.

Według Atwooda, jedyną słuszną regułą jest wymóg odpowiedniej długości znaków w haśle, mierzonej w znakach unicode. We wspomnianym raporcie, jedynie 5 z 25 najpopularniejszych haseł było złożonych z 10 znaków. Nawet w tym przypadku reguła nie jest jest bezwarunkowa: nic nie stoi przecież na przeszkodzie, aby spełnić wymóg 10 znaków jednym znakiem. Sytuacja może się także różnić w zależności od języków, czy układów klawiatury.

Atwood podsumowuje swoją tyradę postulatem oddania kreatywności w ręce samych użytkowników, jedynie z zastrzeżeniem długości hasła i braku jego zgodności np. z wprowadzonym loginem czy adresem e-mail. Wszelkie inne stawiane przed rejestrującymi się wymogi, osiągają według założyciela Discourse skutek odwrotny do zamierzonego.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.