Rregullat për fjalëkalime të forta nuk funksionojnë!

Shtimi i numrave në fund të një fjalëkalimi nuk është mjaft i mirë, sepse ka të ngjarë të shtoni vetëm një 1. Studiuesit në Universitetin Carnegie Mellon zhvilluan mjete për t’ju nxitur të krijoni një fjalëkalim të fortë që mund ta mbani mend.

Kur krijoni një fjalëkalim për një llogari tjetër të re, ju ndoshta do të hasni rregulla të njohura të krijuara për ta bërë më të vështirë futjen e hakerave: Përdorni shkronja të mëdha, numra dhe karaktere speciale. Sidoqoftë, këto kërkesa nuk e bëjnë fjalëkalimin tuaj më të fortë, thonë studiuesit në Universitetin Carnegie Mellon.

Lorrie Cranor, drejtoreshë e Laboratorit të Sigurisë dhe Privatësisë CyLab të Përdorshme në CMU, thotë se ekipi i saj ka një mënyrë më të mirë, nje njehsor që faqet e internetit mund ta përdorin për t’ju nxitur të krijoni fjalëkalime më të sigurta. Pasi një përdorues të ketë krijuar një fjalëkalim me të paktën 10 karaktere, njehsori do të fillojë të japë sugjerime, të tilla si prishja e fjalëve të zakonshme me prerje ose shkronja të rastit, për ta bërë fjalëkalimin tuaj më të fortë.

Sugjerimet e vendosin matësin e forcës së fjalëkalimit që sigurojnë një forcë të vlerësuar të fjalëkalimit, shpesh duke përdorur ngjyra.

Një nga problemet me shumë fjalëkalime është se ato shënojnë të gjitha kontrollet e sigurisë, por janë ende të lehta për t’u gjetur sepse shumica prej nesh ndjek të njëjtat modele, zbuloi laboratori. Numrat? Me gjasë do të shtoni një “1” në fund. Shkronja kapitale? Ju ndoshta do ta bëni atë të parin në fjalëkalim. Dhe personazhe të veçantë? Shpesh pikëçuditje.

Matësi i fjalëkalimit të CMU do të ofrojë këshilla për forcimin e një fjalëkalimi si “ILoveYou2!” – i cili plotëson kërkesat standarde. Matësi gjithashtu ofron këshilla të tjera bazuar në ato që shkruani, të tilla si duke ju kujtuar të mos përdorni një emër ose duke sugjeruar që të vendosni karaktere speciale në mes të fjalëkalimit tuaj.

KËSHILLA SIGURIE

Në një eksperiment, përdoruesit krijuan fjalëkalime në një sistem që thjesht u kërkonte atyre të futnin 10 karaktere. Pastaj sistemi vlerësoi fjalëkalimet me matësin e forcës së fjalëkalimit të laboratorit dhe dha sugjerime të përshtatura për fjalëkalime më të forta. Subjektet e testimit ishin në gjendje të gjenin fjalëkalime të sigurta që mund t’i kujtonin deri në pesë ditë më vonë. Ka punuar më mirë sesa t’u tregojë përdoruesve lista të paracaktuara të rregullave ose thjesht të ndalojë fjalëkalimet e njohura të këqija (unë po ju shikoj “StarWars”).

Cranor dhe bashkëautorët Joshua Tan, Lujo Bauer dhe Nicolas Christin do të paraqesin gjetjet e tyre më të fundit të fjalëkalimit të Enjten në Konferencën ACM për Sigurinë e Kompjuterit dhe Komunikimeve, e cila po mbahet virtualisht. Ekipi shpreson që mjetet e tij do të miratohen nga krijuesit e faqeve të internetit në të ardhmen.

Në ndërkohë, Cranor thotë se mënyra më e mirë për të krijuar dhe mbajtur mend fjalëkalimet e sigurta është të përdorni një menaxher fjalëkalimesh. Ato nuk janë miratuar gjerësisht, dhe ato vijnë me disa shkëmbime. Sidoqoftë, ato ju lejojnë të krijoni një fjalëkalim të rastësishëm, unik për secilën llogari dhe ata mbajnë mend fjalëkalimet tuaja për ju.