הרשימה הקודמת שלי היא אחת המוגבות בבבלוג (עשר תגובות...). אז חשבתי לענות לתגובות ברשימה נפרדת. לכאורה הרשימה עסקה בשאלה פשוטה - האם יש דבר כזה סיסמא פשוטה. והנה הבעיה האמיתית. מבחינה סטטיסטית, בהנתן התפלגות אחידה של סיסמאות, הסיסמא 123456 אינה חלשה או חזקה יותר מהסיסמא q1$%^d. שתי הסיסמאות נמצאות בתוך מרחב האפשרויות שנקרא סיסמאות בנות שישה תווים. מבחינה סטטיסטית טהורה, אם אני אדרוש מורכבות בסיסמא אני אחליש את מנגנון הסיסמאות (תחת הנחת ההתפלגות האחידה) כיוון שאוריד את כל הסיסמאות ה"פשוטות". אין לי כוח לחשב בכמה המערכת תיחלש, אך אני מעריך שזה משמעותי (מתנדבים לחישוב?).
עכשיו אחרי שסיימנו לדבר טכנית, בואו נדבר אנושית. משתמשים בוחרים סיסמאות קלות. בהנתן האפשרות, המשתמש הפשוט יעדיף (אולי) סיסמא כמו 123456 על פני הסיסמא q1$%^d. כך שאנו מסוגלים לקבוע ברמה סבירה של וודאות שהתפלגות הסיסמאות אינה אחידה אלא בעלת נטיה ברורה לכיוון הסיסמאות הקלות לזכירה. בתגובות לרשימה הקודמת שאלו יוסי וגנאדי מה מגדיר בכלל סיסמא פשוטה. נעזוב לרגע את ההגדרה, כי לצורך הדיון אני חושב שהגדרה פחות חשובה ולכן אתן מספר דוגמאות. סיסמא פשוטה היא כל סיסמא שלמשתמש ממוצע קל לזכור. אלו רצפים לוגיים (123456), רצפים ויזואליים (q1w2e3), רצפים שנשמעים טוב (omertaran), מושגים משמעותיים (תאריך לידה לדוגמא). כמות הסיסמאות הפשוטות עצומה למעשה. יותר מזה, אנשים נבדלים זה מזה בסוג הזכרון שלהם ובמה משמעותי עבורם.
עכשיו עולה השאלה הבאה. נניח לרגע שהעלמנו את כל הסיסמאות הפשוטות מהמערכת (פשוט בנינו רשימה של כל הסיסמאות הקלות ואיננו מאפשרים אותם). האם המערכת יותר מאובטחת? לכאורה כן. כעת יש רק סיסמאות קשות לניחוש. אלא שמה שהופך סיסמא לקלה לניחוש, או יותר נכון - מה שגורם למשתמשים לבחור סיסמא קלה על פני קשה, הוא (לדעתי) לא הקושי האובייקטיבי (ובלאו הכי מבחינה סטטיסטית כבר אמרנו שאין סיסמא יותר קשה מאחרת), אלא הקושי הקוגניטיבי. בהנתן עולם של סיסמאות מורכבות בלבד. מה משתמשים יעדיפו? את הסיסמא q1w2e3 או את W33$%g6? כנראה שאת הראשונה. ואם נעלים אותה (כי היא קלה), מה משתמשים יעדיפו? את הסיסמא W454E$$# או את הסיסמא yRu2?IM2 כנראה שאת האחרונה. כך שלמעשה בכל מאגר סיסמאות נוכל לדעתי למצוא אחוז של סיסמאות סביר יותר לשימוש, ללא קשר ל"מורכבות" שלהם.
אני מסכים עם ההערה של ניב מהתגובות לרשימה הקודמת, שחוזרת על משהו שכתבתי כבר בעבר, כי אם מנגנון הסיסמאות בכללותו בנוי טוב (קובץ סיסמאות לא נגיש ומוצפן בצורה נכונה, נעילת משתמש לאחר מספר נסיונות, אורך מינימלי וחינוך משתמשים), אין משמעות אמיתית למורכבות. אני אגב מדריך משתמשים לבחור סיסמאות קלות לזכירה ומשמעותיות עבורם. בפירוש כאלה שניתן להגדיר כקלות. אני מעדיף סיסמא "קלה" בראש מסיסמא "מורכבת" על פתק או קובץ (אני גם ממליץ לבחור סיסמא שלא תהיה קלה לניחוש).
אני לא חסיד בכלל של דרישה של סיסמאות מורכבות. לדעתי הדרך הנכונה לגשת לעניין הסיסמאות הוא סביב חינוך המשתמשים והצבת גבולות מנחים בלבד (אורך מינימלי וזהו). כל שאר הדברים אמורים להיות מטופלים על ידי המערכת עצמה.
בבלוג זה
בכל הבלוגים
