Автор инструкции по созданию паролей спустя 14 лет пожалел о своих советах — комбинации стали слишком предсказуемы. Читайте на Cossa.ru

09 августа 2017, 17:30

Автор инструкции по созданию паролей спустя 14 лет пожалел о своих советах — комбинации стали слишком предсказуемы

Просто «Pa55word!1» превратился в «Pa55word!2».

Сотрудник Национального института стандартов и технологий США (NIST) Билл Бёрр (Bill Burr) в 2003 году выпустил восьмистраничное руководство по выбору безопасного пароля. Сейчас он жалеет о созданном документе — после его советов пользователи стали использовать слишком предсказуемые пароли.

В предложенной инструкции пароль должен был содержать не только легко запоминаемые слова, но и символы и знаки препинания. Также пользователям советовали менять комбинацию каждые 90 дней. По данным The Wall Street Journal, рекомендации NIST стали основными для многих федеральных агентств и крупных компаний.

Многие люди использовали одинаковые техники, что упростило работу хакерам. Так появились пароли вроде «P@ssW0rd123», однако они не стали безопаснее. По словам специалистов, созданную по правилам Бёрра комбинацию «Tr0ub4dor&3» можно взломать за три дня — логика замены букв на символы слишком легко просчитывается.

Билл Бёрр подчеркнул, что совет менять пароль каждые три месяца сделал ситуацию ещё хуже. Пользователи, ленясь запоминать новые комбинации, заменяли «Pa55word!1» на «Pa55word!2».

В июне 2017 года в NIST представили новый документ по созданию безопасного пароля. В новых правилах советуют использовать целые фразы и менять их только в случае взлома или утечки. Специалисты подчеркнули, что на подбор таких паролей уйдут десятилетия. Несмотря на небезопасность старого руководства, автор новой инструкции Пол Грасси (Paul Grassi) похвалил работу Бёрра. Он надеется, что его вариант документа тоже станет стандартом на ближайшие 15 лет.

Недавно мы писали об эксперте по кибербезопасности, опубликовавшем 306 миллионов скомпрометированных паролей. Придуманную комбинацию можно проверить на безопасность в созданном им сервисе Pwned Passwords. Тем временем видеочат ввёл логин по фотографии пениса. Вот уж действительно — самый уникальный пароль в мире.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Arthur Shlain, Noun Project

МегаФон ПроБизнес

Получите Кешбэк 100% за запуск рекламы с МегаФон Таргетом!

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

Рекомендуем!

Коллаборации в маркетинге: вместе сильнее
Топ-5 ошибок в построении martech-стратегии
Шесть горячих трендов работы с контентом в 2024 с примерами
Как понять причину негатива и вернуть лояльность покупателей
Как не нужно делать дизайн к 8 марта
Что нужно уметь маркетологу сейчас и в 2024 году? Разбираем скиллсет и заглядываем в будущее
Популярные новости
50% экспертов программатик-сегмента считают, что запрет рекламы у иноагентов негативно повлияет на объём доступного инвентаря
17 апреля 2024, 16:56
От технологий «под капотом» сложных ИТ-продуктов до принципов технического лидерства: Сравни запускает ИТ-подкаст
17 апреля 2024, 12:55
VK открывает набор на оплачиваемую летнюю стажировку
17 апреля 2024, 11:27
Запущен первый в России калькулятор эффективности мерча
16 апреля 2024, 15:26
Исторический максимум: объём российского рынка интерактивной рекламы в 2023 году достиг 807 млрд рублей
16 апреля 2024, 11:27

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Студия «Факт» Сопровождение сайта — компания «Факт»
Закрыть

Вход на cossa.ru

Регистрация
Логин?
Пароль?
Забыли свой пароль?
Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой