Правила NIST повинні були привнести в паролі випадковість. Але замість цього вони привели до створення покоління широко використовуваних дурних секретних фраз на кшталт Pa $$ w0rd або Monkey1! «Але це не випадковість, коли ви і 10 000 інших людей роблять одне і теж», - каже дослідник з Microsoft Кормак Херлі.
Використання спеціальних символів і різних регістрів створило для паролів проблему зручності використання. Людям складно запам'ятати такі послідовності, але вони створюються за простими правилами, яким алгоритмам зломщиків легко слідувати при підборі. Невірної виявилася і рекомендація міняти паролі кожні 90 днів. Вона призвела до того, що користувачі вносили незначні зміни на кшталт Pa55word! 1 на Pa55word! 2, що легко передбачити.
Від спецсимволов і різних регістрів в новому документі відмовилися. Регулярно міняти паролі вже теж не рекомендується - варто вигадувати нові секретні фрази тільки якщо поточні скомпрометували.
Тепер NIST радить використовувати легко запам'ятовуються набори незв'язаних сенсом слів. Тобто, безпечний пароль повинен виглядати приблизно так: «советканделябрдевятнадцатьсінхрофазотрон».
Вчені, які досліджували паролі, стверджують, що використання пароля з чотирьох слів хакерам складніше зламати, ніж коротший зі спеціальними символами. Більша кількість букв ускладнює їм роботу в порівнянні з меншою кількістю букв, символів і цифр.
Нагадаємо, раніше ми публікували матеріал з практиками, які убезпечать від злому.
modnaKasta: Як Андрій Логвин став найбільшим продавцем одягу в інтернеті
«За рік в Україні до BlaBlaCar приєднується більше мільйона чоловік»: інтерв'ю з Олексієм Лазоренко
Журналістка запитала у Tinder свої дані. Їй надіслали документ на 800 сторінок
"Нема чому ламатися": як в Україні йдуть справи з неофіційними ремонтом Nissan Leaf
В Україні вперше офіційно продали квартиру за криптовалюта
Як за один рік я з фотомоделі перетворилася в молодшого Front-end розробника
зараз обговорюють
Відмінна машина поки їздить, але що Ви будете робити через п'ять років, коли помре акумулятор - продасте її на запчастини? Купіть новий акумулятор? А Ви знаєте скільки він коштує, не 5 тисяч доларів, як втирають продавці електромобілів. Чому у нас такі дешеві Ніссан Ліф? Тому що їх ввозять або биті або потопельників, коли це.