Создатель правил безопасных паролей: Забудьте всё, что знали

<200
Самые популярные сайты

Вот уже 20 лет мы привыкли слушать примерно похожие советы относительно того, как должны выглядеть «сильные» пароли в Интернете. Мы читаем и верим правилам, которые говорят, как нужно придумать пароль, чтобы его не отгадали злоумышленники. Чем сложнее, запутаннее и чуднее выглядит пароль – тем лучше. Вовсе нет – и в этом признаётся «отец» всех тех правил, которым мы привыкли следовать (или игнорировать).

Правила паролей поменялись

Используйте смесь из букв, цифр и символов. Меняйте пароль каждые девяносто дней. Это считалось гарантией защищённого аккаунта. Сайты хвалили нас за такие пароли и отмечали их, как самые крепкие.

«Я сожалею о многом, что создал», – признаётся 72-летний Билл Бёрр, экс-менеджер Национального института стандартов и технологий США.

В 2003 году ему поручили создать список правил об эффективных и безопасных паролях. Без каких-либо достойных источников, Бёрр взял за основу брошюру из восьмидесятых. Так уж получилось, что его работа в итоге стала основой, которую копировали и копировали, и в итоге долгие годы она считалась истиной.

Люди создавали странные пароли, которые не могли запомнить, и поэтому записывали. Это уже опасно. Они шли на хитрости, и заменяли букву «О» цифрой 0, что тоже очень просто для хакера. Или использовалась одна основа, и менялась лишь одна цифра.

«Система сводит людей с ума, а безопасных паролей у них так и нет».

Напомним, что новые правила относительно безопасных паролей гласят, что вместо случайных замен символов следует просто создать небольшую цепочку из слов. Чем меньше связаны слова, тем безопаснее пароль.

Пароль можно менять только тогда, когда есть реальная угроза взлома.

Предположим, вы создали пароль B3l1sh3nk0. Три дня, и его взломают. Создайте, однако, что-то типа MyasoBublikMashinaPlaneta, и на разгадку уйдут сотни лет.

Источник: NBC