Πολλές ιστοσελίδες και υπηρεσίες στο Internet έχουν συνήθως «παράλογες» απαιτήσεις για τους κωδικούς των χρηστών τους: Ζητούν μικρά και κεφαλαία γράμματα, καθώς και συνδυασμούς αριθμών με ειδικούς χαρακτήρες και όλα αυτά με σκοπό να κάνουν τους κωδικούς πιο ασφαλείς ενάντια στις κυβερνο-επιθέσεις. Μόνο που τελικά όλα αυτά δεν έχουν καμία σημασία.
Όλα αυτά τα χαρακτηριστικά που θεωρητικά κάνουν έναν κωδικό δύσκολο για να σπάσει οφείλονται, σύμφωνα με την Wall Street Journal, σε έναν άνδρα, τον Μπιλ Μπλερ, ο οποίος έγραψε τις οδηγίες για την ασφάλεια κωδικών στο internet όταν δούλευε για την αμερικανική κυβέρνηση το 2003.
Πλέον, 14 χρόνια μετά, ο Μπλερ παραδέχεται ότι έκανε λάθος. Οι ειδικοί ασφαλείας ηλεκτρονικών συστημάτων θεωρούν πλέον ότι οι κωδικοί του τύπου «P@55w0rd» ή «Α3κ456!!!» δεν είναι τόσο ασφαλείς τελικά. Και αυτό γιατί είναι δύσκολο να τους θυμάται κανείς με αποτέλεσμα ή να χρησιμοποιεί τον ίδιο κωδικό σε πολλές ιστοσελίδες ή να τον γράφει σε χαρτάκια.
Οι αριθμοί και οι ειδικοί χαρακτήρες δεν κάνουν τους κωδικούς πιο ισχυρούς, έτσι και αλλιώς. Οι λεγόμενες ευθείες κυβερνο-επιθέσεις (brute force) κατά τις οποίες ένα πρόγραμμα δοκιμάζει κάθε πιθανό συνδυασμό χαρακτήρων για να μαντέψει έναν κωδικό δεν γίνονται πιο δύσκολες αν υπάρχουν κεφαλαία γράμματα ή αριθμοί. Το μόνο που έχει τελικά σημασία είναι το πόσο μεγάλος σε έκταση είναι ο κωδικός.
«Μετανιώνω για πολλά από αυτά που έγραψα», αναφέρει ο Μπλερ. «Εντέλει όλα αυτά ήταν πολύ περίπλοκα για τον περισσότερο κόσμο και η αλήθεια είναι ότι δεν είχαν και πολύ νόημα».
Ο ίδιος προσθέτει ότι και η οδηγία προς τις ιστοσελίδες να ζητούν από τους χρήστες τους να αλλάζουν συχνά τους κωδικούς τους ήταν λάθος. Και αυτό γιατί οι περισσότεροι απλά αλλάζουν ένα νούμερο, αλλάζουν για παράδειγμα το «qwerty1» σε «qwerty2».
Πλέον, οι οδηγίες έχουν αλλάξει και προτείνουν την χρήση ολόκληρων φράσεων αντί για περίπλοκες λέξεις με την συνοδεία αριθμών και ειδικών χαρακτήρων.
Σύμφωνα με την Wall Street Journal ένα πρόγραμμα θα χρειαστεί ένα τρισεκατομμύριο χρόνια για να «σπάσει» τον κωδικό «horsecarrotsaddlesstable» σε αντίθεση με τον κωδικό «P@55w0rd» που θα χρειαστεί μόλις ένα λεπτό.