Найти в Дзене
Forbes Young
1741 подписчик

«Искупаться в пруду под дождем»: каким должен быть идеальный пароль

43
1 мин
Мы уже рассказывали о том, что опытному взломщику достаточно пяти попыток, чтобы угадать 20% паролей, но оказалось, что от мошенников не защищают и навороченные комбинации: их сложно запомнить, поэтому многие из нас их обязательно куда-нибудь запишут или сохранят в электронном виде, а это еще одна уязвимость.  Национальный институт стандартов и технологий США (NIST) предлагает новые рекомендации по защите цифровых идентификационных данных, пишет издание The Washington Post. Забудьте про специальные символы, такие как «%» и «$», и дополнительные вопросы о кличке вашего питомца или имени лучшего друга (да-да, мошенники тоже умеют пользоваться соцсетями).  На замену длинным наборам символов, больше похожим на абракадабру, возможно, придут законченные смысловые выражения: NIST рекомендует разработчикам и владельцам сайтов внедрить Юникод (Unicode) — стандарт для обработки, кодирования и представления текста на почти всех языках мира — чтобы пользователи могли создавать пароли из любых ф

Фото Unsplash
Фото Unsplash

Мы уже рассказывали о том, что опытному взломщику достаточно пяти попыток, чтобы угадать 20% паролей, но оказалось, что от мошенников не защищают и навороченные комбинации: их сложно запомнить, поэтому многие из нас их обязательно куда-нибудь запишут или сохранят в электронном виде, а это еще одна уязвимость. 

Национальный институт стандартов и технологий США (NIST) предлагает новые рекомендации по защите цифровых идентификационных данных, пишет издание The Washington Post. Забудьте про специальные символы, такие как «%» и «$», и дополнительные вопросы о кличке вашего питомца или имени лучшего друга (да-да, мошенники тоже умеют пользоваться соцсетями). 

На замену длинным наборам символов, больше похожим на абракадабру, возможно, придут законченные смысловые выражения: NIST рекомендует разработчикам и владельцам сайтов внедрить Юникод (Unicode) — стандарт для обработки, кодирования и представления текста на почти всех языках мира — чтобы пользователи могли создавать пароли из любых фраз (с пробелами!), к примеру «Искупаться в пруду под дождем» или «Никогда еще не было таких отличных времен». С помощью Юникода фразы преобразуются в код, понятный компьютеру.

Но пока рекомендации для разработчиков остаются только рекомендациями, а надежные пароли нам нужны прямо сейчас. Вот несколько советов от экспертов NIST для нас с вами:

• не меняйте пароль без причины (только в случае утечки данных);

• помните, что пароль должен состоять минимум из восьми символов, а лучше из 15 — используйте комбинацию слов или фразу;

• не бойтесь сохранять пароли в специальных сервисах — менеджерах паролей. Они безопаснее, чем записи в заметках или электронных таблицах, так как скрывают учетные данные (иногда даже от самих себя, используя шифрование);

• попробуйте вместо пароля использовать технологию авторизации — Passkey. Она использует криптографические ключи для входа в учетные записи и приложения, и поэтому безопаснее. Это может быть сканирование отпечатка пальца, распознавание лица, соединение точек по заданному шаблону или ввод пин-кода.

 

@forbes_young

Пруды и водоёмы
5926 интересуются