Nya råd om säkert lösenord – tidigare “regler” har spelat hackers i händerna
Efter 14 år erkänner Bill Burr, mannen bakom lösenordsmodellen, att vi har blivit missledda. Hans rekommendationer har lett till att vi istället har blivit mer sårbara för att bli hackade.
Mannen som satte standarden för hur vi ska konstruera våra lösenord har tagit tillbaka allt han tidigare sagt och erkänner, efter 14 år, att mycket av de råd om hur man ska bygga upp lösenord har varit missledande. Tipsen har, tvärtom, gjort det lättare för oss att bli hackade.
Bill Burr var tidigare chef över National Institute of Standards and Technology och författare till boken som blivit manual för hur vi konstruerar lösenord. I dag är han pensionerad och berättar i en intervju till Wall Street Journal att han ångrar mycket som han gjort i sitt arbetsliv.
Han menar nu att alla rekommendationer (minst åtta bokstäver, varav en stor, plus ett nummer och en karaktär o.s.v.) om att skydda dina konton har varit helt i onödan.
Sen ska vi ju byta ut lösenordet vart tredje månad också.
Och då till ett nytt lösenord som är lika svårt att komma ihåg som det förra.
Visst, kanske denna mall leder till en bättre bokstavskombination än ”lösenord123” eller ”qwerty” (fem första bokstäverna på tangentbordet), som allt för många av oss har använt. Men faktum är att den här standarden gör det enklare för hackers att lista ut våra lösenord.
Det resulterar i karaktärer och siffror som är enkla att förutspå vilket gör att hackers kan skapa algoritmer som riktar sig specifikt mot deras svagheter. ”1braLösenord!” är därför kanske inte ett så bra lösenord som vi tidigare har trott.
Tänk så mycket tid vi hade kunnat spara på att bara använda namnet på vårt husdjur som lösenord istället. "Gullegullet".
