DashaMail
09 августа 2017, 17:30

Автор инструкции по созданию паролей спустя 14 лет пожалел о своих советах — комбинации стали слишком предсказуемы

Просто «Pa55word!1» превратился в «Pa55word!2».

Сотрудник Национального института стандартов и технологий США (NIST) Билл Бёрр (Bill Burr) в 2003 году выпустил восьмистраничное руководство по выбору безопасного пароля. Сейчас он жалеет о созданном документе — после его советов пользователи стали использовать слишком предсказуемые пароли.

В предложенной инструкции пароль должен был содержать не только легко запоминаемые слова, но и символы и знаки препинания. Также пользователям советовали менять комбинацию каждые 90 дней. По данным The Wall Street Journal, рекомендации NIST стали основными для многих федеральных агентств и крупных компаний.

Многие люди использовали одинаковые техники, что упростило работу хакерам. Так появились пароли вроде «P@ssW0rd123», однако они не стали безопаснее. По словам специалистов, созданную по правилам Бёрра комбинацию «Tr0ub4dor&3» можно взломать за три дня — логика замены букв на символы слишком легко просчитывается.

Билл Бёрр подчеркнул, что совет менять пароль каждые три месяца сделал ситуацию ещё хуже. Пользователи, ленясь запоминать новые комбинации, заменяли «Pa55word!1» на «Pa55word!2».

В июне 2017 года в NIST представили новый документ по созданию безопасного пароля. В новых правилах советуют использовать целые фразы и менять их только в случае взлома или утечки. Специалисты подчеркнули, что на подбор таких паролей уйдут десятилетия. Несмотря на небезопасность старого руководства, автор новой инструкции Пол Грасси (Paul Grassi) похвалил работу Бёрра. Он надеется, что его вариант документа тоже станет стандартом на ближайшие 15 лет.

Недавно мы писали об эксперте по кибербезопасности, опубликовавшем 306 миллионов скомпрометированных паролей. Придуманную комбинацию можно проверить на безопасность в созданном им сервисе Pwned Passwords. Тем временем видеочат ввёл логин по фотографии пениса. Вот уж действительно — самый уникальный пароль в мире.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Arthur Shlain, Noun Project


Комментарии:

Реклама


📰 Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой