Vor sa ne dreseze sa schimbam parolele

Vor sa ne dreseze sa schimbam parolele. Un consultant in securitatea propune un sistem de pedepse si recompense in functie de parolele alese de oameni.

 

De mai bine de zece ani, avantajele folosirii parolelor puternice au fost ignorate de majoritatea utilizatorilor, in ciuda sfaturilor expertilor in securitate informatica de a-si securiza conturile, transmite Pro TV.

Lance James, seful grupului de securitate Deloitte & Touche, a propus un sistem conform caruia o persoana care alege parola “test123@#” va fi obligata sa o schimbe din nou in trei zile. Limita de trei zile a fost aleasa in urma unor studii care au aratat ca sunt necesare, in medie, 4,5 zile pentru ca un hacker sa sparga o parola. Daca acelasi utilizator isi va alege parola “t3st123@$x”, el va fi rugat sa isi schimbe parola dupa trei luni.

“Oamenii sunt programabili. Creierul are nevoie de antrenament pentru a se adapta la schimbare si de un flux constant de informatii”, a scris Lance James pe blogul sau, intr-o postare intitulata “Managementul pavlovian al parolelor.”

Sistemul propus de el face anumite presupuneri despre dificultatea, costul si timpul necesar spargerii parolei. In functie de aceste informatii, utilizatorul primeste o pedeapsa (un interval mai scurt de schimbare a parolei) sau o rasplata (un interval mai lung). In timp, utilizatorii ajung sa isi insuseasca cerintele de securitate, pentru a “primi” un interval mai lung de valabilitate a parolelor.