Как придумать надежный пароль: эксперты указали на распространенные ошибки (+ОПРОС) (4)

фото

Наука | 13 августа 2017 года, 16:47

Автор популярного руководства по созданию надежных компьютерных паролей, трудно поддающихся взлому, говорит, что сожалеет о собственных рекомендациях, которые он давал в прошлом.

В частности, Билл Берр советовал пользователям менять свои пароли каждые три месяца и усложнять их, добавляя заглавные буквы, цифры и символы. Так, например, слово "protected" рекомендовалось изменять на "pr0t3cT3d4!".

Теперь же для специалиста стало очевидным, что его теория расходится с практикой.

В интервью Wall Street Journal Берр признает, что его пособие 2003 года было шагом в неверном направлении.

Современные руководства для пользователей больше не требуют часто обновлять пароли: люди, как правило, вносят лишь незначительные изменения в уже имеющиеся, меняя, например, "monkey1" на "monkey2", из-за чего становятся легкой мишенью для злоумышленников.

Кроме того, доказано, что компьютеру требуется больше времени на взлом пароля, составленного из случайных слов (например, такой абракадабры, как "свинья кофе блуждала черный"), чем на подбор несложной комбинации букв и знаков вроде "br0k3n!" ("усложненная версия слова "broken" - "взломан").

Рекомендации Берра распространялись, в том числе американским Национальным институтом стандартов и технологий (NIST), сохранены они и в последней редакции руководства для пользователей, изданной в июне этого года.

"Все, что выпускается под вывеской NIST, автоматически приобретает официальный статус - этим рекомендациям продолжают следовать на протяжении долгого времени", - говорит специалист в области компьютерной безопасности профессор Алан Вудворд.

"Нам уже давно ясно, что рекомендации эти принесли больше вреда, чем пользы. Например, известно: чем чаще пользователя просят менять пароль, тем более простой вариант он выбирает. А поскольку каждый из нас сегодня зарегистрирован на множестве сайтов, ситуация усугубляется, так как велик соблазн везде использовать один и тот же пароль", - объясняет он.

В 2015 году британский Центр национальной кибербезопасности опубликовал руководство по выбору паролей, в котором организациям, вместо того чтобы поощрять сотрудников к частой смене секретных слов, рекомендовано вводить у себя использование менеджера паролей - специальной программы, способной надежно хранить сотни различных учетных записей.

"Очень хорошо, что советы меняются с учетом реальной практики, подтвержденной исследованиями, - говорит доктор Стивен Мердок из лондонского Университетского колледжа. - Однако традиционные рекомендации в области безопасности по-прежнему в ходу, несмотря на их бесполезность. Государство и частные компании нуждаются в дополнительных исследованиях, способных показать, какие меры действительно способны улучшить ситуацию".

Источник: BBC Russian
Комментарии 4
Пароль4 месяца назад
Легче узнать, при его смене.
Банк достал, уже раз 5 пароль восстанавливал, после смены.
Каждый сайт, каждый сервис требует пароль - фиг запомнишь.
RusLv4 месяца назад
(((Поржал ..........
Вы когда приходите в банк ..у вас кто нибудь спрашивает пароль?
3
lolo4 месяца назад
smieklīgāk ir WPA2 parole ar 7 simboli - HW to ļauj, prikolīgi arī ir atslēgas un utf simboliem , bet nu krutāk ir SmartID - tā ir mūsdienu enigma !
5