תמיד התווכחנו על זההסיסמה המאובטחת ביותר היא כזו שאתה אפילו לא יודע, והוא בעצם לא מובן. מומחה האבטחה תומס באקדאל טוען שהסיסמאות הבלתי מובנות הללו - בעודן מאובטחות - אינן מאובטחות כמו ביטוי בלתי נשכח ופשוט יותר. במילים אחרות,זה כיףהיא סיסמה בטוחה יותר מאשרs$yK0d*p!r3l09ls. הנה הסיבה.
בקדל מתאר ששימוש בשלוש השיטות הנפוצות ביותר לפיצוח סיסמאות - כוח גס, מילים נפוצות ומילון - הם באמת שימושיים רק אם ניתן לפצח סיסמה בפרק זמן סביר. אם ניתן לפצח סיסמה תוך מספר דקות, זו לא סיסמה מאובטחת במיוחד. אם ניתן לפצח אותו תוך כחודש, זה עדיין זמן מה אבל לא לגמרי בטוח. שנה היא המקום שבו אתה יכול להתחיל להרגיש בטוח, אבל את הסיסמאות הטובות ביותר לוקח כל החיים לפצח. Baekdal קובע שסיסמת ג'יבריש, כמוJ4fS, ייקח כ-219 שנים לפיצוח באמצעות מתקפת כוח גס (השיטה המהירה ביותר). זה בטוח לכל החיים, אבל זה לא נורא קל לזכור. מצד שני, ביטוי כמו "זה כיף" ייקח בערך 2,537 שנים לפיצוח באמצעות התקפת כוח גס. זה לא רק בטוח יותר, אלא גם קל יותר לזכור אותו.
זה קורה בגלל הרווחים, שהם תווים מיוחדים (אפשר להשתמש - או ! במקום רווחים, אם תרצה). מילים לא שכיחות גם מגדילות את המורכבות, כך שאם אתה רוצה שהסיסמה שלך תחרוד את הגזע האנושי תוכל להשתמש במשהו כמופלאפי זה נפוח.
המאמר של בקדל עורר הרבה ויכוחים והרבה שאלות,על רבים מהם הוא ענה. למרות שאתה בהחלט בטוח יותר אם אף אחד - אפילו לא אתה - יודע את הסיסמאות שלך, אתה עדיין צריך סיסמת אב שאתה צריך לזכור. אם אתה רוצה סיסמה שקל להפליא לזכור, זו דרך מצוינת להשיג אחת.
השימושיות של סיסמאות, בקדל