Forbes-in məlumatına görə, ABŞ Milli Standartlar və Texnologiya İnstitutu (NIST) müxtəlif xarakter növlərinin kombinasiyasından istifadə edən mürəkkəb parolların istifadəsini və müntəzəm parol dəyişikliyini pis təcrübə kimi qiymətləndirib. Beləliklə, NIST-ə görə artıq təsadüfi simvollardan ibarət parollar təhlükəsiz hesab edilmir.
NIST bildirir ki, təsadüfi simvol dəstlərindən ibarət parollar artıq hakerlər tərəfindən asanlıqla sındırıla bilər və təhlükəsiz hesab olunmur. NIST rəqəmsal şəxsiyyətə dair ikinci NIST SP 800-63-4 ictimai sənədinin bir hissəsi kimi istifadəçilər və şirkətlər üçün yeni tövsiyələr dərc edib. Uzun illər parolların güclü olması üçün böyük və kiçik hərflər, rəqəmlər və xüsusi simvollar daxil olmaqla mümkün qədər mürəkkəb olması lazım olduğuna inanılırdı. Belə parolların xüsusi proqramların köməyi ilə təxmin edilməsi və ya sındırılması daha çətin olacağı güman edilirdi. Lakin zaman keçdikcə mütəxəssislər həddindən artıq mürəkkəb parolların əks effekt verdiyi qənaətinə gəliblər.
Yeni təlimata əsasən, NIST artıq parol mürəkkəbliyi ilə bağlı ciddi qaydalarda israr etmir, əksinə parolların daha uzun olmasını tövsiyə edir. Bunun bir neçə səbəbi var. Birincisi, araşdırmalar göstərir ki, istifadəçilər mürəkkəb parolları yadda saxlamaqda çətinlik çəkirlər, nəticədə onlar müxtəlif saytlarda eyni paroldan istifadə edir və ya minimum tələblərə cavab vermək üçün həddən artıq sadə simvol kombinasiyası yaradır. Məsələn, bunların əksəriyyəti texniki cəhətdən mürəkkəb, lakin təxmin etmək asan olan “P@ssw0rd123” kimi paroldur. İkincisi, əvvəllər bir çox təşkilatlarda adi hal olan parolların hər 60-90 gündən bir dəyişdirilməsi tələbi artıq tövsiyə edilmir. Bu tələb onları tez-tez dəyişmək zərurəti ilə daha az təhlükəsiz parollar yaratmaqla problemləri daha da gücləndirir. NIST uzun və sadə parollar əvəzinə mürəkkəb parollardan imtina etməyi tövsiyə edir və bunun səbəbini belə izah edir.
Şifrə gücü tez-tez entropiya anlayışı ilə ölçülür. Belə ki, Entropiya nə qədər yüksək olarsa, hakerlər üçün kobud güc tətbiq edərək parolu sındırmaq bir o qədər çətindir. Parolun mürəkkəbliyi entropiyanı artıra bilsə də, sadə simvollara əsaslanan parolun uzunluğunun daha mühüm rol oynadığı aşkar edilmişdir. NIST yadda saxlamaq asan olan uzun parollardan, xüsusən də bir neçə sadə sözdən ibarət ifadələrdən istifadə etməyi tövsiyə edir. Məsələn, “bigdogsmallratfastcatpurplehatjellobat” kimi parol ingilis dilini yaxşı bilən istifadəçi üçün həm təhlükəsiz, həm də asan edilə bilər.
