Wystawca kart kredytowych radzi: krótsze hasła są bezpieczniejsze

Specjalizująca się w zarządzaniu kartami płatniczymi firma American Express pozwala swoim klientom ustawiać maksymalnie 8-znakowe hasła. Kiedy jeden z użytkowników jej serwisu zasugerował, że takie rozwiązanie jest mało bezpieczne otrzymał zaskakującą odpowiedź.

Cytując blog Niebezpiecznik:

Informujemy, ze nasza strona korzysta z 128-bitowego szyfrowania. Mając to na uwadze, hasła stworzone tylko z liter i alfabetu (?) tworzą algorytm który jest trudny do złamania. Odradzamy wykorzystywanie znaków specjalnych ponieważ oprogramowanie hakerskie potrafi je łatwo rozpoznać.

Oczywiście nie jest to prawdą. Losowo rozmieszczone w haśle znaki specjalne wzmacniają je. Dalej napisano:

Długość hasła jest ograniczona do 8 znaków, aby ograniczyć kontakt z klawiaturą. Niektóre programy potrafią rozszyfrować hasło bazując na informacjach o często naciskanych klawiszach. Dlatego im mniej uderzeń w klawisze w danej jednostce czasu, tym mniejsze prawdopodobieństwo złamania hasła.

To już nawet nie jest śmieszne. Pracownikowi American Express chodziło zapewne o tak zwane keyloggery - złośliwe programy rejestrujące uderzenia w klawiaturę. Problem polega na tym, że takie aplikacje zapisują zarówno krótkie, jak i długie ciągi znaków tak samo skutecznie.

8-znakowe hasła zostały wprowadzone najprawdopodobniej przez pomyłkę. Może były efektem pracy całkowicie pozbawionego wyobraźni programisty? Zabawne jest jednak to, ile wysiłku zadał sobie człowiek z działu obsługi klienta, aby znaleźć uzasadnienie tego idiotyzmu ;).

Źródło: Niebezpiecznik