Jarosław
Żabówka
Administrator
Bezpieczeństwa
Informacji (ABI).
Temat: Ilość znaków w haśle...
Ile wielkich i małych liter powinno zawierać hasło? Abstrahując od anachronizmu zapisów w rozporządzeniu i zapowiedzi jego zmiany, warto żeby było to jednoznaczne.Czasami zdanie "składa się ono co najmniej z 8 znaków, zawiera małe i wielkie litery" bywało tłumaczone w ten sposób, że hasło musi zawierać co najmniej 2 wielkie i co najmniej 2 małe litery. Traktowałem to jako środowiskowy dowcip. Ale ostatnio przeżyłem małe zdziwienie, gdy informacja taka pojawiła się w jednym z poradników dla ABI.
Wydaje mi się, że nikt z doświadczeniem informatycznym nie powiedziałby czegoś takiego. Wygląda to dla mnie jak przypisywanie wielkim literom jakiejś magicznej mocy zwiększania siły hasła. Tymczasem powinno tu chodzić o ilość dopuszczalnych kombinacji – a wymuszając stosowanie większej ilości wielkich lub małych znaków, zmniejszamy ilość dopuszczalnych kombinacji...
Można na to spojrzeć jednak z drugiej strony. W praktyce wielka litera będzie zwykle pierwszą literą hasła – więc, być może jednak, wymuszając stosowanie co najmniej dwóch wielkich liter – zwiększamy ilość kombinacji stosowanych w praktyce...
"składa się ono co najmniej z 8 znaków, zawiera małe i wielkie litery"- nie jestem przekonany jak to czytać, ale:
"oraz cyfry lub znaki specjalne"- już wydaje się wymagać większej ilości cyfr lub znaków specjalnych (a jedna cyfra i jeden znak specjalny będzie OK? :))
Dodam tylko, że na eduGIODO, wymagania są "normalne" - co najmniej jedna duża, co najmniej jedna mała, co najmniej jedna cyfra lub znak specjalny.
A Wy jak podchodzicie do ilości znaków w haśle?Jarosław Żabówka edytował(a) ten post dnia 22.02.12 o godzinie 03:36