Мы уже рассказывали о том, что опытному взломщику достаточно пяти попыток, чтобы угадать 20% паролей, но оказалось, что от мошенников не защищают и навороченные комбинации: их сложно запомнить, поэтому многие из нас их обязательно куда-нибудь запишут или сохранят в электронном виде, а это еще одна уязвимость.
Национальный институт стандартов и технологий США (NIST) предлагает новые рекомендации по защите цифровых идентификационных данных, пишет издание The Washington Post. Забудьте про специальные символы, такие как «%» и «$», и дополнительные вопросы о кличке вашего питомца или имени лучшего друга (да-да, мошенники тоже умеют пользоваться соцсетями).
На замену длинным наборам символов, больше похожим на абракадабру, возможно, придут законченные смысловые выражения: NIST рекомендует разработчикам и владельцам сайтов внедрить Юникод (Unicode) — стандарт для обработки, кодирования и представления текста на почти всех языках мира — чтобы пользователи могли создавать пароли из любых фраз (с пробелами!), к примеру «Искупаться в пруду под дождем» или «Никогда еще не было таких отличных времен». С помощью Юникода фразы преобразуются в код, понятный компьютеру.
Но пока рекомендации для разработчиков остаются только рекомендациями, а надежные пароли нам нужны прямо сейчас. Вот несколько советов от экспертов NIST для нас с вами:
• не меняйте пароль без причины (только в случае утечки данных);
• помните, что пароль должен состоять минимум из восьми символов, а лучше из 15 — используйте комбинацию слов или фразу;
• не бойтесь сохранять пароли в специальных сервисах — менеджерах паролей. Они безопаснее, чем записи в заметках или электронных таблицах, так как скрывают учетные данные (иногда даже от самих себя, используя шифрование);
• попробуйте вместо пароля использовать технологию авторизации — Passkey. Она использует криптографические ключи для входа в учетные записи и приложения, и поэтому безопаснее. Это может быть сканирование отпечатка пальца, распознавание лица, соединение точек по заданному шаблону или ввод пин-кода.
@forbes_young
