Το ενδιαφέρον εστιάζεται πλέον στο μήκος του κωδικού πρόσβασης, όσο μεγαλύτερος είναι τόσο ισχυρότερος είναι.
Ναι μεν πάντα οι μεγάλοι κωδικοί πρόσβασης είναι πιό ασφαλείς, όμως με την ανάμειξη διαφόρων χαρακτήρων και σημείων στίξης, ακόμα και σε μεγάλους κωδικούς, σύμφωνα με τις νέες οδηγίες, δημιουργούνται μοτίβα τα οποία μπορούν εύκολα να προβλεφθούν.
Ακολουθούν ορισμένα παραδείγματα κωδικούς πρόσβασης με ανάμειξη χαρακτήρων:
^m44;{58Kj3T0e8GGpO6Wdy5
XBbA~xW27h:k1!,K0Jh9Mo18
@"5g^AfMz*+v\8.3(!N,OFc@78
(-;'.251<gX7[QLJN)0871
78(-;'.251<gX7[QLJN)0871
Σταδιακά οι κωδικοί με ανάμειξη χαρακτήρων θα καταργηθούν και θα δώσουν την θέση τους σε κωδικούς αποτελούμενους από λέξεις (passphrases). Ακολουθούν ορισμένα παραδείγματα:
Position-Everyone-Feathers-Storm
Older-Moving-Customs-Purple
Cheese-Feathers-Bigger-Fed
Roof-Open-Fact-Cutting
Lead-Child-Above-Twice
Οδηγίες για ασφαλή passphrases
Το ελάχιστο μήκος σε χαρακτήρες ενός passphrase πρέπει να είναι από 8 έως 15 χαρακτήρες, ενώ οι πλατφόρμες υπηρεσιών, κοινωνικών δικτύων, κα, πρέπει να μπορούν να δίνουν στους χρήστες το δικαίωμα να δημιουργούν κωδικούς μέχρι τουλάχιστον 64 χαρακτήρες.
Όμως αλλάζει και μια άλλη αντίληψη η οποία είχαμε μέχρι σήμερα για τους κωδικούς πρόσβασης. Μέχρι πρότινος ήταν «νόμος» οι κωδικοί να αλλάζουν συχνά, αυτό έχει προκαλέσει στους χρήστες υπηρεσιών διαδικτύου το εξής: ο εξαναγκασμός να αλλάζουν οι κωδικοί όσο πιό συχνά γίνεται, οδηγεί τους χρήστες να δημιουργούν ασθενέστερους κωδικούς από αυτούς που είχαν.
Πράγματι, δεν είναι εύκολο για τον μέσο άνθρωπο ο οποίος χρησιμοποιεί κατά μέσο όρο 20 διαδικτυακές εφαρμογές καθημερινά, να αλλάζει τακτικά κωδικούς για τόσες πολλές εφαρμογές και αυτοί οι κωδικοί να είναι πάντα πιό ασφαλείς από τους προηγούμενους.
Οι περισσότεροι όταν απαιτείται να αλλάξουν έναν κωδικό πρόσβασης, αφαιρούν και προσθέτουν στο τέλος ενός υπάρχοντος κωδικού 3-4 επιπλέον ψηφία, αλλά αυτός πιά δεν είναι ένας ασφαλής κωδικός.
Μια ακόμα πολύ σημαντική οδηγία είναι η εξής: πριν καταχωρίσουμε σε μια διαδικτυακή υπηρεσία ή μια εφαρμογή έναν νέο κωδικό πρόσβασης να ελέγχουμε με λίστες κωδικών πρόσβασης αν ο συγκεκριμένος κωδικός υπάρχει ήδη ή έχει διαρρεύσει.
Το σύνολο αυτών των οδηγιών έχουν αρχίσει να υιοθετούνται από φορείς και οργανισμούς κυβερνοασφάλειας σε όλον τον κόσμο. Αυτό πρακτικά θα οδηγήσει στο εξής: Υπηρεσίες και πλατφόρμες (eshops, κοινωνικά δίκτυα, εφαρμογές) να αλλάξουν τις πολιτικές τους ως προς τους κωδικούς πρόσβασης και να ζητήσουν από τους χρήστες να προσαρμοσθούν στα νέα δεδομένα.
Οι νέοι κωδικοί (passphrases) αποτελούνται από λέξεις οι οποίες μπορούν να διαχωρίζονται μεταξύ τους με κενό ή με ένα «,», ένα «!», μια τελεία «.», μια παύλα «-» ή να μην διαχωρίζονται καθόλου. Ακολουθούν μερικά πραδείγματα:
Λέξη1Λέξη2Λέξη3Λέξη4Λέξη5
Λέξη1.Λέξη2.Λέξη3.Λέξη4.Λέξη5.
Λέξη1!Λέξη2!Λέξη3!Λέξη4!Λέξη5!
Λέξη1-Λέξη2-Λέξη3-Λέξη4-Λέξη5
Λέξη1 Λέξη2 Λέξη3 Λέξη4 Λέξη5
Τα passphrases θεωρούνται ζωηρά πολύ πιό ασφαλείς κωδικοί, αλλά ταυτόχρονα προσφέρουν στον χρήστη μια δυνατότητα την οποία δεν είχε στους προηγούμενους κωδικούς οι οποίοι αποτελούνταν από ανάμειξη πεζών, κεφαλαίων, αριθμών και σημείων στίξης ή συμβόλων, τα passphrases (κωδικοί με την χρήση λέξεων) είναι ευκολομνημόνευτα και ο μέσος χρήστης μπορεί να θυμάται αρκετά passphrases.
Με τον καιρό και με την χρήση θα διαπιστώσει κανείς ότι με τα passphrases είναι πιό εύκολο να θυμόμαστε κωδικούς πρόσβασης, αλλά κυρίως θα έχουμε δημιουργήσει σύνθετους και ασφαλείς κωδικούς πρόσβασης.
Πάντα όμως, ακόμα κι δημιουργήσουμε ασφαλείς κωδικούς πρόσβασης με passphrases, δεν πρέπει να εγκαταλείψουμε τον έλεγχο ταυτότητας δύο παραγόντων (ο δεύτερος κωδικός που μας στέλνει μια εφαρμογή όταν επιχειρούμε να συνδεθούμε) όπου είναι αυτό είναι εφικτό.