O noua tehnica promite sa schimbe modul in care alegem parolele. Cum sunt "dresati" utilizatorii, prin metoda pavloviana
Un consultant in securitatea informatica propune un sistem de pedepse si recompense in functie de parolele alese de oameni.
De mai bine de zece ani, avantajele folosirii parolelor puternice au fost ignorate de majoritatea utilizatorilor, in ciuda sfaturilor expertilor in securitate informatica de a-si securiza conturile, scrie Ars Technica.
Lance James, seful grupului de securitate Deloitte & Touche, a propus un sistem conform caruia o persoana care alege parola "test123@#" va fi obligata sa o schimbe din nou in trei zile. Limita de trei zile a fost aleasa in urma unor studii care au aratat ca sunt necesare, in medie, 4,5 zile pentru ca un hacker sa sparga o parola. Daca acelasi utilizator isi va alege parola "t3st123@$x", el va fi rugat sa isi schimbe parola dupa trei luni.
"Oamenii sunt programabili. Creierul are nevoie de antrenament pentru a se adapta la schimbare si de un flux constant de informatii", a scris Lance James pe blogul sau, intr-o postare intitulata "Managementul pavlovian al parolelor."
Sistemul propus de el face anumite presupuneri despre dificultatea, costul si timpul necesar spargerii parolei. In functie de aceste informatii, utilizatorul primeste o pedeapsa (un interval mai scurt de schimbare a parolei) sau o rasplata (un interval mai lung). In timp, utilizatorii ajung sa isi insuseasca cerintele de securitate, pentru a "primi" un interval mai lung de valabilitate a parolelor.
