Wystawca kart kredytowych radzi: krótsze hasła są bezpieczniejsze
Specjalizująca się w zarządzaniu kartami płatniczymi firma American Express pozwala swoim klientom ustawiać maksymalnie 8-znakowe hasła. Kiedy jeden z użytkowników jej serwisu zasugerował, że takie rozwiązanie jest mało bezpieczne otrzymał zaskakującą odpowiedź.
Specjalizująca się w zarządzaniu kartami płatniczymi firma American Express pozwala swoim klientom ustawiać maksymalnie 8-znakowe hasła. Kiedy jeden z użytkowników jej serwisu zasugerował, że takie rozwiązanie jest mało bezpieczne otrzymał zaskakującą odpowiedź.
Cytując blog Niebezpiecznik:
Informujemy, ze nasza strona korzysta z 128-bitowego szyfrowania. Mając to na uwadze, hasła stworzone tylko z liter i alfabetu (?) tworzą algorytm który jest trudny do złamania. Odradzamy wykorzystywanie znaków specjalnych ponieważ oprogramowanie hakerskie potrafi je łatwo rozpoznać.
Oczywiście nie jest to prawdą. Losowo rozmieszczone w haśle znaki specjalne wzmacniają je. Dalej napisano:
Długość hasła jest ograniczona do 8 znaków, aby ograniczyć kontakt z klawiaturą. Niektóre programy potrafią rozszyfrować hasło bazując na informacjach o często naciskanych klawiszach. Dlatego im mniej uderzeń w klawisze w danej jednostce czasu, tym mniejsze prawdopodobieństwo złamania hasła.
To już nawet nie jest śmieszne. Pracownikowi American Express chodziło zapewne o tak zwane keyloggery - złośliwe programy rejestrujące uderzenia w klawiaturę. Problem polega na tym, że takie aplikacje zapisują zarówno krótkie, jak i długie ciągi znaków tak samo skutecznie.
8-znakowe hasła zostały wprowadzone najprawdopodobniej przez pomyłkę. Może były efektem pracy całkowicie pozbawionego wyobraźni programisty? Zabawne jest jednak to, ile wysiłku zadał sobie człowiek z działu obsługi klienta, aby znaleźć uzasadnienie tego idiotyzmu ;).
Źródło: Niebezpiecznik
