Експерт, який написав поради зі створення безпечних паролів, тепер пошкодував про це

Експерт, який написав поради зі створення безпечних паролів, тепер пошкодував про це

13:58,
8 Серпня 2017
3798

Експерт, який написав поради зі створення безпечних паролів, тепер пошкодував про це

13:58,
8 Серпня 2017
3798
Експерт, який написав поради зі створення безпечних паролів, тепер пошкодував про це
Експерт, який написав поради зі створення безпечних паролів, тепер пошкодував про це
Автори:
Автор популярних порад зі створення стійких паролів вважає, що його рекомендації зробили паролі більш передбачуваними.

Колишній працівник Національного інституту стандартів і технологій США (NIST) Білл Берр в 2003 році написав рекомендації зі створення безпечних паролів, у якому радив виносити в пароль не тільки слова, які користувачі легко запам’ятають, але й цифри та розділові знаки. Також він радив користувам змінювати комбінацію кожні 90 днів. Як пише The Wall Street Journal, рекомендації NIST стали основними для багатьох федеральних агентств та великих компаній.

Так почали з’являтися паролі на кшталт «P@ssW0rd123» або «Tr0ub4dor&3». Однак, їх доволі легко можна зламати, тому що принцип заміни букв на інші символи чи цифри передбачуваний. Крім того, користувачі лінувалися запам'ятовувати нові комбінації. Наприклад, пароль «Pa55word! 1» через 90 днів змінювався на «Pa55word! 2». «Зараз я шкодую багато про що з того, що радив», - зазначив Білл Берр.

Цього року NIST опублікувала нові рекомендації зі створення стійких паролів. У них користувачам радять використовувати цілі фрази і міняти їх тільки в разі злому або витоку.  При чому ці фрази мають бути максимально непередбачуваними. Наприклад, пароль «Tr0ub4dor&3» можна підібрати за три дні. А пароль «correct horse battery staple» (тут випадковий набір слів - правильний, кінь, батарея, скоба), написаний одним словом, доведеться підбирати 550 років.

Як візуалізувати й запам'ятати на перший погляд складний та беззмістовний пароль. Джерело: CommuniCrossings.

Автор нового документу NIST Пол Грассі (Paul Grassi), втім, похвалив роботу свого попередника. «Він написав документ, який був стандартом протягом 10-15 років. Я тільки сподіваюся, що моя робота також зможе стати ним на такий же час», - зазначив він.

Компанія Keeper Security, яка працює у сфері кібербезпеки, проаналізувала 10 мільйонів паролів, які опинилися в публічному доступі після витоків даних великих ресурсів, й склала рейтинг найпопулярніших паролів 2016 року. Лідерами списку стали паролі 123456, 123456789 та qwerty.

Також минулого року хакери висміяли Марка Цукерберга через слабкий пароль до акаунтів. Група хакерів OurMine зламала Twitter та LinkedIn акаунти Цукерберга, пароль до яких виявився дивовижно простим - «dadada».

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
Lifehacker
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду