Про це повідомляє The Wall Street Journal.
У 2003 році екс-співробітник Національного інституту стандартів і технологій США (NIST) Білл Берр випустив документ з рекомендаціями про встановлення паролів.
В ньому він пояснив, що комбінації повинні містити у собі не тільки слова, але і символи та знаки пунктуації. Крім того, необхідно змінювати паролі кожні 90 днів.
Ці рекомендації стали основними для багатьох федеральних агентств і великих компаній.
В результаті з'явились паролі, наприклад " P@ssW0rd123", які насправді не стали безпечнішими. Адже багато людей почали використовувати однакові техніки, а це спростило роботу хакерам. Їм стало легше працювати, бо вони почали швидше знаходити паролі завдяки логіці заміни букв на символи.
Крім того, його рекомендація про регулярну заміну паролю погіршила ситуацію. Адже користувачам було важко запам'ятовувати нові паролі і натомість вони змінювали в них лише незначні деталі, наприклад з "Pa55word!1" на "Pa55word!2".