ФБР дает советует, как создавать безопасные пароли. Агентство выпустило инструкции для этой цели .Созданы совместно с Национальным институтом стандартов и технологий (NIST).
ФБР отмечает, что короткий, но сложный пароль, который обычно считается безопасным, не всегда является лучшей идеей. Пароль, который не является словом и состоит не только из прописных и строчных букв, но также из цифр и специальных символов, например fY37&bC!3, очень трудно взломать. Но также эго легко забыть.
Поэтому агентство рекомендует создавать пароли менее структурно сложные, но более длинные, состоящие из более чем 15 символов. Это может быть, например fajneHASLOpiotrkaHEHE27. Сложность взлома такого пароля не меньше, и все же его легче запомнить, как указано в ФБР.
В то же время, что довольно очевидно, пароли, состоящие только из цифр или только из одного словарного слова, категорически не рекомендуется, даже если они довольно длинные.
А как насчет менеджеров паролей? ФБР испытывает к ним двойственные чувства. «Недостаток использования программы хранения паролей заключается в том, что если злоумышленник получит к ней доступ, он будет знать все пароли для всех учетных записей. Но многие ИТ-специалисты согласны с тем, что преимущества менеджера намного перевешивают этот риск», - говорится в руководстве.
Мы не увидим здесь никаких новых советов. Но никто не говорит о том, чтобы сделать революцию, а просто сделать общество осведомленным. Между тем проблема использования слабых паролей оказывается широко распространенной. Согласно отчету Splash Data , в 2019 году самый печально известный пароль 123456, и в этот список также входят такой замечательный пароль как qwerty.