Известные советы по созданию безопасных паролей ошибочны

Опубликовано 09 Августа, 2017

Может быть, пароль ZTdut%tR — не лучший. Например, заменив букву O на нуль и добавив цифры 123 в конце строки, мы считаем, что получившийся в итоге «Par0l123» будет безопасен в качестве пароля, но машинными методами взломать его просто. Об этом повествует Gizmodo ссылаясь на The Wall Street Journal.

В 2003-м году Билл Бёрр (Bill Burr) написал восьмистраничное руководство о том, как правильно создавать безопасные пароли. В давно минувшем 2003-м году он написал восьмистраничное руководство по созданию безопасных паролей, которое назвал «Специальная публикация NIST 800-63». Именно в данном документа сформулированы требования вроде обязательного применения в пароле букв многообразного регистра, цифр и уникальных символов.

На данный момент Биллу 72 года, он чиновник в отставке и желает извиниться.

«Сейчас я сожалею о том, что сделал. Все эти правила были очень нелегкими и, по правде говоря, бессмысленными». Хотя в данный момент ясно: длинная строчка просто запоминаемых слов не менее защищена от взлома, чем короткий пароль со случайными знаками и спецсимволами.

Следовать новым советам NIST, выпущенным летом 2015-го и создавать пароли, которые не под силу расшифровать автоматическим системам. К примеру, исчезнет рекомендация об обязательной смене паролей каждые 90 ней. По его мнению, все те, кто не меняет собственный пароль в течении каждых 90 дней безумно рискует быть взломанным.

Похожие новости