יומן אבטחה

איגוד הבנקים בניו זילנד פרסם נוהל חדש הטוען (בין היתר) כי בנק יוכל להתכחש לעסקה במקרה והמשתמש בחר סיסמא פשוטה, כמו רצף מספרים. על פניו זה נשמע הגיוני. אבל אם ניקח לדוגמא את הקוד הסודי של כרטיס האשראי, האם זה יהיה נכון למנוע ממשתמשים שימוש בסיסמא פשוטה? ישנן 10,000 אפשרויות (10 בחזקת 4) כולל הרצפים הפשוטים. אם נוריד את הרצפים הפשוטים, נקל על ניחוש אקראי של סיסמאות כיוון שיש כמות רבה מאוד של רצפים פשוטים (לכאורה פשוטים). אם בנק מחנך את המשתמשים שלו להשתמש רק בסיסמאות מורכבות, האם הוא מעלה את רמת האבטחה או מוריד אותה? (אין לי תשובה, לא מצאתי חומר בנוגע להשפעות שעשויות להיות לזה על בחירת סיסמאות של משתמשים). האם משתמשים נוטים לבחור סיסמאות מורכבות קבועות?

רשימה ללא מסקנה לשם שינוי.

מקור:law.co.il