live
Супутник ASTRA-4A 12073 МГц. Поляризація-Н. Символьна швидкість 27500 Ксимв/с. FEC 3/4

Автор рекомендацій зі створення надійних паролів жалкує про свої поради

Автор керівництва зі створення паролів зізнався через 14 років у тому, що його поради зробили комбінації більш передбачуваними

Про це повідомляє The Wall Street Journal.

У 2003 році екс-співробітник Національного інституту стандартів і технологій США (NIST) Білл Берр випустив документ з рекомендаціями про встановлення паролів.

В ньому він пояснив, що комбінації повинні містити у собі не тільки слова, але і символи та знаки пунктуації. Крім того, необхідно змінювати паролі кожні 90 днів.

Ці рекомендації стали основними для багатьох федеральних агентств і великих компаній.

В результаті з'явились паролі, наприклад " P@ssW0rd123", які насправді не стали безпечнішими. Адже багато людей почали використовувати однакові техніки, а це спростило роботу хакерам. Їм стало легше працювати, бо вони почали швидше знаходити паролі завдяки логіці заміни букв на символи.

Крім того, його рекомендація про регулярну заміну паролю погіршила ситуацію. Адже користувачам було важко запам'ятовувати нові паролі і натомість вони змінювали в них лише незначні деталі, наприклад з "Pa55word!1" на "Pa55word!2".

  • В червні 2017 року в NIST опублікували нові рекомендації із створення безпечного пароля. Його автор Пол Грассі повністю його переписав. Нові правила радять використовувати для паролів цілі фрази і замінювати їх тільки у випадку витоку інформації або злому. 

новини партнерів

19 листопада, 2017 неділя

19 листопада, 2017 неділя

18 листопада, 2017 субота

Відео

Введіть слово, щоб почати