Скоро забудем о сложных паролях?

Национальный институт стандартов и технологий США (NIST) предлагает отменить самые раздражающие требования к паролям: регулярную смену, обязательные спецсимволы и контрольные вопросы. Там считают, что эти меры давно устарели и зачастую ухудшают безопасность, так как люди придумывают простые комбинации, которые легче запомнить.

Нынешние требования к паролям создавались десятки лет назад, когда многие просто использовали свои имена или даты рождения. Сейчас всё изменилось, и пришло время для новых стандартов.

Какие правила могут уйти в прошлое?

• Регулярная смена пароля. Бесконечные напоминания «смените пароль» могут исчезнуть. NIST считает, что частая смена паролей заставляет пользователей придумывать более простые и уязвимые комбинации.
• Специальные символы. Больше не нужно мучиться с паролями, где обязательно есть цифры, знаки препинания или заглавные буквы. Исследования показывают, что длинный пароль из случайных символов более надежен, чем короткий со всеми перечисленными требованиями.
• Контрольные вопросы. Вопросы вроде клички первого кота или девичьей фамилии внучатой прабабки тоже не обеспечивают достаточной безопасности.

Какие правила могут стать обязательными?

• Длина пароля от 8 символов. А лучше 15 и больше – такие пароли сложнее взломать, особенно если они случайно сгенерированы.
• Поддержка любых символов. Пароли смогут включать в себя не только буквы и цифры, но и любые символы Юникода и ASCII, включая пробелы.
• Пароли до 64 символов. Сервисам будет запрещено ограничивать максимальную длину пароля.

Сам документ пока не принят. NIST продолжает принимать обратную связь по нему до 7 октября 2024 года.

@it4prof