Tinklo paslaugoms ir toliau turtėjant, daugėja slaptažodžių, kuriuos turime naudoti, o slaptažodžių bėdos kyla viena po kitos
Oct 10, 2022| Tinklo paslaugoms ir toliau turtėjant, daugėja slaptažodžių, kuriuos turime naudoti, o slaptažodžių bėdos kyla viena po kitos
Kai žiniatinklio paslaugos buvo paprastos ir mums nereikėjo naudoti daug slaptažodžių, tai buvo mažai kliūtis, lengvai naudojama autentifikavimo forma. Tinklo paslaugoms ir toliau turtėjant, daugėja mums reikalingų slaptažodžių, o slaptažodžių bėdos kyla viena po kitos. Daugelį slaptažodžių lengva pamiršti, kad jų neužmirštų, žmonės linkę naudoti paprastus arba kelis slaptažodžius, o tai galiausiai sukelia daugybę saugumo problemų.
Apsaugos įmonės „SplashData“ tyrimai rodo, kad „123456“ sąraše dominavo nuo 2013 m., o 123456789, „slaptažodis“ ir „qwerty“ yra tarp TOP penketuko. Šie silpni slaptažodžiai paprastai sulaužomi greičiau nei per sekundę, tačiau jie vis dar plačiai naudojami, o jų saugumo rizika yra neapskaičiuojama.
Fernando Corbato, Turingo apdovanojimo laureatas ir skaitmeninės kriptografijos išradėjas, yra sakęs, kad slaptažodžiai yra šiuolaikinis košmaras. Niekas negali jų visų prisiminti, o pasirinkimas – įsiminti užrašų knygelėje ar tvarkyti programine įranga – reiškia daug rūpesčių.
Corbato vadovavo pirmosios laiko dalijimosi operacinei sistemai CTSS (suderinama laiko pasidalijimo sistema) sukūrimui 1961 m. – pirmajam kompiuteriui, kuris naudojo slaptažodžius kaip sistemos apsaugą. Toje pačioje sistemoje įvyko pirmasis kompiuterių slaptažodžių nutekėjimas. Dėl programinės įrangos klaidos sistema supainiojo pasveikinimo pranešimą su pagrindiniu slaptažodžiu, todėl CTSS slaptažodžių sąrašas buvo matomas visiems, prisijungusiems prie sistemos.
Per pastaruosius dešimtmečius žmonės patobulino slaptažodžių saugojimo būdą, kad jie būtų saugesni. Tačiau šie metodai iš esmės nepakeitė to, kaip žmonės prisimena slaptažodžius, o slaptažodžių vartai niekada nebuvo panaikinti.
