Cik reižu gan neesam dzirdējuši, ka visdrošākās ir tās interneta paroles, kurās mazie burti mijas ar lielajiem burtiem un cipariem? Un ka tās jāmaina vismaz reizi trijos mēnešos? Taču eksperts, kurš 2003.gadā izstrādāja šos noteikumus, tagad atzinis, ka daži no viņa padomiem bija kļūdaini, raksta raidorganizācija BBC.
Bils Burrs savulaik ieteica paroles nomainīt ik pēc 90 dienām, kā arī izmantot dažāda veida zīmes – mazos burtus, lielos burtus un ciparus. Piemēram, «parole» vietā lietot «p4r0L3». Viņa ieteikumus pirms 14 gadiem izplatīja ASV Nacionālais standartu un tehnoloģiju institūts (NIST), kura vadlīnijas kopš tā laika vairākkārt mainītas.
Burrs intervijā «The Wall Street Journal» atzinis, ka viņa tolaik dotie padomi izrādījušies neefektīvi. «Tie tikai padara cilvēkus trakus, un viņi neizvēlas labas paroles, lai arī ko tu darītu,» sacīja 72 gadus vecais Burrs, kurš tagad ir pensijā.
Jaunākās vadlīnijas vairs nenosaka, ka paroles jāmaina regulāri, jo cilvēki parasti nomaina nelielu un viegli atminamu elementu, lai vieglāk atcerētos jauno paroli. Ja «parole1» nomaina uz «parole2», tas nesniedz sevišķu papildu aizsardzību.
Izpētīts arī, ka paroļu uzlaušanas datorprogrammām esot grūtāk uzminēt garas un neloģiskas vārdu kombinācijas, kamēr burtu aizstāšana ar cipariem nebūt nav tik efektīva.
«Viss, ko publicē ar NIST vārdu, ir ietekmīgs, tāpēc šīs vadlīnijas atstāja ilgstošu iespaidu,» norāda Sarejas universitātes profesors Alans Vudvards. «Taču mēs jau labu laiku zinām, ka tās patiesībā bija diezgan neveiksmīgas. Piemēram, jo biežāk cilvēkam liek mainīt paroli, jo vājāku paroli viņš izvēlēsies. Un, tā kā mums ir tik daudz interneta kontu, viena parole bieži tiek izmantota dažādās platformās.»
Daudzi uzņēmumi savu mājaslapu lietotājiem joprojām liek sekot vecajiem noteikumiem – izvēlēties «drošas» paroles ar dažādiem simboliem, kas pie tam regulāri jāmaina. Tagad eksperti iesaka izmantot paroļu menedžerus – programmas, kas saglabā lielu daudzumu paroļu, lai tās visas nevajadzētu paturēt prātā.
