Подпишитесь на нашу ежедневную рассылку с новыми материалами

Интернет и связь


Возможно, пароль ZTdut%tR — не лучший. Автор советов придумывать короткие и незапоминаемые пароли больше не считает, что это была удачная рекомендация. Об этом рассказывает Gizmodo со ссылкой на The Wall Street Journal.

Фото: wired.co.uk
Фото: wired.co.uk

За созданием популярных правил создания паролей стоит Билл Берр, бывший менеджер Национального института стандартов и технологий (NIST). В 2003 году он подготовил 8-страничное руководство о том, как создавать безопасные пароли под названием «Специальная публикация NIST 800−63».

Именно после этого документа стали популярны правила вроде «пароль должен состоять из больших и маленьких букв, цифр и спецсимволов» и «пароли нужно менять регулярно».

Сейчас Биллу 72 года, он чиновник в отставке и хочет извиниться. «Я сейчас жалею о многом из того, что сделал», — сказал Билл The Wall Street Journal. Он признался, что его правила основывались на документе, созданном в 1980-х годах, когда интернет в современном понимании еще не существовал.

«В итоге список рекомендаций был, вероятно, слишком сложным для многих людей, чтобы понять их достаточно хорошо, — признался он. — И, по правде говоря, мы лаяли не на то дерево».

Не стоит его обвинять — в 2003 году было не так много исследований безопасности паролей. Хотя сейчас ясно: длинная строка легко запоминаемых слов более защищена от взлома, чем короткий пароль со случайными знаками и спецсимволами.

Изображение: habrahabr.ru / xkcd.com
Изображение: habrahabr.ru / xkcd.com

Сейчас NIST пересматривает рекомендации о паролях. К примеру, исчезнет рекомендация об обязательной смене паролей каждые 90 дней. Принудительно изменять пароль будут советовать только в случае, если он был скомпрометирован. Когда же пользователи вынуждены придумывать новый пароль каждые три месяца, зачастую они просто меняют один символ. Такая практика вредит безопасности, а не укрепляет ее.

Читайте также:

Как придумать «непробиваемый» пароль и легко его запомнить

Нужные услуги в нужный момент
{banner_819}{banner_825}
-30%
-25%
-44%
-10%
-20%
-50%
-10%
-50%
-15%
-30%