Paroolipõrgu looja kahetseb oma tegusid

Suurem osa inimesi neab maapõhja päeva, mil sait palub tal kasutajakonto parooli vahetada – sellele on kindlad reeglid, nimelt peab parool sisaldama nii suur- kui ka väiketähti, numbreid ja isegi sümboleid ning uusi sobilikke paroole on raske välja mõelda ja meeles pidada, vahendab Engadget.

Välismaiseid saite puudutavad paroolide eeskirjad tulenevad USA riikliku standardi- ja tehnoloogiainstituudi (NIST) paroolimarginaalist, kus ongi soovitatud kasutada salasõna loomisel erisuguseid tähemärke. Tegu on instituudi juhi Bill Burri 2003. aastal koostatud dokumendiga, mida uuendatakse jooksvalt ning võetakse paroolide koostamisel senimaani eeskujuks nii ametiasutustes, ettevõtetes kui ka suhtlusportaalides. Täna ütleb aga 72-aastane «parooliguru», et on paljugi asju, mida ta suuniste koostamisel kahetseb.

Internetikasutajatele mõnevõrra kergenduseks on NIST asunud seniseid suunised muutma ning jõuab sellega peagi lõpule. Üks muudetud soovitus on see, et IT-osakonnad peaksid nõudma kasutajalt paroolivahetust vaid siis, kui tegu on mõne turvariskiga. Kui mõnel saidil tuleb paroole sunniviisiliselt muuta lausa iga 90 päeva järel, siis vana reegli valguses oli see tegelikult üsna ebaturvaline, sest inimesed kippusid salasõnas välja vahetama vaid üht tähemärki. Kuna muudetud salasõna jäi seega peaaegu samaks, ei olnud see süsteem efektiivne ning nii sagedane salasõnade muutmine oli pigem kahjulik kui turvaline.

Teine olulisem uuenenud soovitus soosib parooli loomisel pigem pikemaid fraase kui lühemaid, kindlaid tähemärke sisaldavaid salasõnu. Selgus, et viimased ei pruugigi olla nii turvalised. Seega võib varsti nii mõnegi saidiga liitudes avastada, et salasõna luues ei pea välja mõtlema kombinatsiooni suur- ja väiketähtedest, numbritest ja muudest sümbolitest. See peaks olema muusika kõigi kõrvadele, kes on kunagi mitmekesiste salasõnade loomisel ja meeldejätmisel vaeva näinud.