Всем известно, что надёжный пароль включает в себя заглавные и строчные буквы, одно-два числа и символ. Это правило пришло от человека по имени Билл Бёрр и в 2017-м году он забрал свои слова обратно. Выяснилось, что так безопасный пароль не создать. Наоборот, нас так проще взломать.
О заглавных буквах/числах/символах речь шла в отчёте Национального института стандартов и технологии (НИСТ) 2003-го года, где Бёрр был менеджером. Оттуда же и совет избегать слов из словаря и менять пароль каждые 90 дней. К сожалению, в 2003-м было недостаточно данных о том, как создать хороший пароль, приходилось руководствоваться данными, изложенными в 80-х.
На самом деле, всё довольно просто: пароли с числами и символами сложно запомнить, поэтому люди делают их короткими. Согласно данным института информзащиты, 16-значный пароль, полностью состоящий из чисел, и 8-значный пароль, состоящий из разных символов абсолютно идентичны по сложности. Правило о смене пароля каждые 90 дней тоже не имеет смысла. С каждым разом пароль будет все проще и проще, ведь запомнить столько разных символов будет сложно.
В 2017-м в одном из рассказов колумнист The Wall Street Journal Роберт Макмиллан написал, что художник и программист Рэндел Манро высчитал, что понадобится 550 лет, чтобы взломать пароль, сгенерированный сервисом Correct Horse Battery Staple, и написанный одним словом. Пароль Tr0ub4dor&3, созданный по правилам Бёрр, можно взломать за 3 дня, согласно расчетам Манро, что было подтверждено специалистами компьютерной безопасности.
Сейчас специалисты НИСТ работают над новыми правилами, а тем временем вы спокойно можете пользоваться менеджерами паролей. Сервисы типа 1Password и LastPass сохраняют пароли всех ваших аккаунтов и дают возможность доступа к ним на всех программах с компьютера, а также с мобильного устройства через приложения. С их помощью вам не нужно запоминать все пароли, вы сможете придумать что-то сложное, а не запоминающееся, а это, несомненно, плюс для безопасности в сети.