Το ανανεωμένο πρότυπο ασφαλείας του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) των Η.Π.Α. προσφέρει σημαντικές κατευθυντήριες γραμμές για τη διαχείριση των κωδικών πρόσβασης και την ενίσχυση της ασφάλειας στον κυβερνοχώρο. Ένα από τα πιο σημαντικά σημεία είναι η προτεραιότητα στην μήκος των κωδικών παρά στην πολυπλοκότητα τους. Το NIST υπογραμμίζει ότι οι χρήστες συχνά δημιουργούν προβλέψιμους κωδικούς, παρά την προσπάθεια να ακολουθήσουν αυστηρές απαιτήσεις (π.χ., με κεφαλαία γράμματα και σύμβολα). Αντί γι’ αυτό, συνιστά τη χρήση μακρών φράσεων κωδικών, που είναι πιο δύσκολες στην πρόβλεψη αλλά ευκολότερες στη μνήμη.
Δυστυχώς, αν και για αυτό το NIST τονίζει την υποστήριξη κωδικών έως 64 χαρακτήρες σαν πολιτική δεν είναι ευρέως διαδεδομένη στην Ελλάδα. Αυτό που μπορούμε να κρατήσουμε είναι η έμφαση στην διευκόλυνση των χρηστών, διατηρώντας το επίπεδο της ασφάλειας: δεν χρειάζεται να είναι δύσκολος ένας κωδικός για να είναι ισχυρός:
- BrightPineappleDoveMagneticWizard
- 1v@k98*sa!2
Ο πρώτος κωδικός, αν και παράξενος σαν επιλογή λέξεων, δεν είναι δύσκολο να απομνημονευτεί και θεωρείται πολύ ισχυρότερος του δεύτερου, που είναι ένα ακατανόητο μείγμα χαρακτήρων.
Παράλληλα το πρότυπο επισημαίνει την εφαρμογή πολλαπλών παραμέτρων αυθεντικοποίησης (MFA), κάτι που θεωρείται πλέον απαραίτητο για την ενίσχυση της ασφάλειας. Η υποχρεωτική αλλαγή κωδικών κάθε τόσο δεν είναι πλέον συνιστώμενη,καθώς συχνά οδηγεί σε ασθενέστερους κωδικούς. Αντ’ αυτού, οι χρήστες πρέπει ναδημιουργούν ισχυρούς και μακροχρόνιους κωδικούς, με την κατάλληλη υποστήριξη εργαλείων ανίχνευσης παραβίασης.
Πηγή: 6 password takeaways from the updated NIST cybersecurity framework
