O noua tehnica promite sa schimbe modul in care alegem parolele. Cum sunt "dresati" utilizatorii, prin metoda pavloviana
Un consultant in securitatea informatica propune un sistem de pedepse si recompense in functie de parolele alese de oameni.
De mai bine de zece ani, avantajele folosirii parolelor puternice au fost ignorate de majoritatea utilizatorilor, in ciuda sfaturilor expertilor in securitate informatica de a-si securiza conturile, scrie Ars Technica.
Lance James, seful grupului de securitate Deloitte & Touche, a propus un sistem conform caruia o persoana care alege parola "test123@#" va fi obligata sa o schimbe din nou in trei zile. Limita de trei zile a fost aleasa in urma unor studii care au aratat ca sunt necesare, in medie, 4,5 zile pentru ca un hacker sa sparga o parola. Daca acelasi utilizator isi va alege parola "t3st123@$x", el va fi rugat sa isi schimbe parola dupa trei luni.
Alegeri 2024
21:26
Nicuşor Dan: Votul meu în primul tur va fi pentru Nicolae Ciucă sau Elena Lasconi
19:26
Au fost tipărite 5,6 milioane de buletine de vot pentru referendumul din București. Care este condiția pentru a fi validat
19:14
Cum votăm la prezidențiale, în țară și în străinătate. Cei care nu sunt în localitatea de reședință pot vota la orice secție
19:05
Sondaj AtlasIntel alegeri prezidențiale 2024. George Simion și Elena Lasconi ar fi umăr la umăr în bătălia pentru locul doi
"Oamenii sunt programabili. Creierul are nevoie de antrenament pentru a se adapta la schimbare si de un flux constant de informatii", a scris Lance James pe blogul sau, intr-o postare intitulata "Managementul pavlovian al parolelor."
Sistemul propus de el face anumite presupuneri despre dificultatea, costul si timpul necesar spargerii parolei. In functie de aceste informatii, utilizatorul primeste o pedeapsa (un interval mai scurt de schimbare a parolei) sau o rasplata (un interval mai lung). In timp, utilizatorii ajung sa isi insuseasca cerintele de securitate, pentru a "primi" un interval mai lung de valabilitate a parolelor.
.webp)
