Nya uppgifter: Om lösenordet är för bra är det lättare att hacka

Mannen bakom de flesta råd du någonsin har hört kring skapandet av ett ”säkert lösenord” och som satte standarden för hur vi bygger upp lösenord har tagit tillbaka allt han tidigare sagt. I en intervju tillstår han nu att många av hans råd om hur man ska bygga upp lösenord har varit missledande. Faktum är att hans tips har gjort det lättare för oss att bli hackade.

Bill Burr var tidigare chef över National Institute of Standards and Technology och är författare till boken som blivit en manual för hur vi konstruerar lösenord. I dag är han pensionerad och berättar i en intervju med Wall Street Journal att han ångrar en hel del som han gjort i sitt arbetsliv.

Bill menar nu att alla rekommendationer kring hur du bäst skyddar dina konton genom oförståeliga ord och konstiga tecken har varit helt i onödan.

Ni känner alla igen den, lösenordsmodellen som ber oss att att använda att minst åtta bokstäver, varav en stor, plus ett nummer och en karaktär. Och sen ska du byta lösenord var tredje månad. Till ett nytt lösenord som är lika svårt (läs: omöjligt) att komma ihåg som det förra. No more alltså.

Det är möjligt att denna mall kanske leder till en bättre bokstavskombination än ”password”, ”qwerty” eller ”namn123” som många av oss har använt. Men det gör inte att det andra systemet är bra.

Det som sker är att den standarden gör det enklare för hackers att  lista ut våra lösenord. Systemet resulterar nämligen i karaktärer och siffror som är enkla att förutspå vilket gör att hackers kan skapa olika algoritmer som riktar sig specifikt mot deras svagheter. Tänk så mycket tid vi hade kunnat spara på att bara använda namnet på vårt husdjur som lösenord istället…

Artikeln publicerades först på Cafe.se.