Експерт, який написав поради зі створення безпечних паролів, тепер пошкодував про це

Lifehacker

Колишній працівник Національного інституту стандартів і технологій США (NIST) Білл Берр в 2003 році написав рекомендації зі створення безпечних паролів, у якому радив виносити в пароль не тільки слова, які користувачі легко запам’ятають, але й цифри та розділові знаки. Також він радив користувам змінювати комбінацію кожні 90 днів. Як пише The Wall Street Journal, рекомендації NIST стали основними для багатьох федеральних агентств та великих компаній.

Так почали з’являтися паролі на кшталт «P@ssW0rd123» або «Tr0ub4dor&3». Однак, їх доволі легко можна зламати, тому що принцип заміни букв на інші символи чи цифри передбачуваний. Крім того, користувачі лінувалися запам'ятовувати нові комбінації. Наприклад, пароль «Pa55word! 1» через 90 днів змінювався на «Pa55word! 2». «Зараз я шкодую багато про що з того, що радив», - зазначив Білл Берр.

Цього року NIST опублікувала нові рекомендації зі створення стійких паролів. У них користувачам радять використовувати цілі фрази і міняти їх тільки в разі злому або витоку.  При чому ці фрази мають бути максимально непередбачуваними. Наприклад, пароль «Tr0ub4dor&3» можна підібрати за три дні. А пароль «correct horse battery staple» (тут випадковий набір слів - правильний, кінь, батарея, скоба), написаний одним словом, доведеться підбирати 550 років.

Як візуалізувати й запам'ятати на перший погляд складний та беззмістовний пароль. Джерело: CommuniCrossings.

Автор нового документу NIST Пол Грассі (Paul Grassi), втім, похвалив роботу свого попередника. «Він написав документ, який був стандартом протягом 10-15 років. Я тільки сподіваюся, що моя робота також зможе стати ним на такий же час», - зазначив він.

Компанія Keeper Security, яка працює у сфері кібербезпеки, проаналізувала 10 мільйонів паролів, які опинилися в публічному доступі після витоків даних великих ресурсів, й склала рейтинг найпопулярніших паролів 2016 року. Лідерами списку стали паролі 123456, 123456789 та qwerty.

Також минулого року хакери висміяли Марка Цукерберга через слабкий пароль до акаунтів. Група хакерів OurMine зламала Twitter та LinkedIn акаунти Цукерберга, пароль до яких виявився дивовижно простим - «dadada».

comments powered by Disqus