Если зайти в любой гайд по составлению паролей вы увидите стандартные рекомендации. Комбинация должна быть сложной, в нее лучше всего включить заглавные буквы, цифры и специальные обозначения.
Так было до большого исследования Национального института стандартов и технологий (NIST) США. Специалисты выяснили, что классическое представление о надежности устарело. Преступники ломают подобные шифры - современные программы справляются с ними достаточно быстро. Нагромождение всего подкладывает пользователям свинью и имеет плачевные результаты.
Во-первых, многие из-за того, что подобный пароль трудно запомнить, используют его для разных сервисов, что значительно упрощает работу взломщикам.
Во-вторых, довольно часто комбинацию обедняли, она вроде бы соответствовала требованиям, но оказывалась легко отгадываемой.
Кроме того, так как организациям и обычным пользователям рекомендуют менять пароли каждый 2-3 месяца, то им быстро надоедает подобное и в итоге шифры становятся менее надежными.
Специалисты по кибербезопасности советуют уходить от сложного кода к простому и длинному. И вот их аргументы.
Эффективность пароля определяется тем, сколько комбинаций из знаков и символов потребуется, чтобы его "отгадать". Чем выше энтропия, тем труднее одолеть защиту, подбирая различные варианты. И длина здесь играет доминирующую роль, а не сложность.
В NIST советуют использовать то, что легко запомнить, но при этом будет длинным. Например, фразу из фильма, или скороговорку или любимый вопрос мужа. И в пример приводят надежный пароль «bigdogsmallratfastcatpurplehatjellobat». Увеличение даже на два символа повышает количество возможных вариантов для подбора в тысячи раз.
Для тех, кто не знает английский, длинные пароли могут вызвать затруднение, и также тяжелы для запоминания, как сложные. И тут вполне возможен вариант с русской фразой на английской раскладке. Например, Бурямглоюнебокроетвихриснежныекрутятокакзверьоназвоеттозаплачеткакдитя, в пароле будет выглядеть вот так: <ehzvukj.yt,jrhjtndb[hbcyt;ystrhenznjrfrpdthmjyfpfdjtnnjpfgkfxtnrfrlbnz. Правда, подобный метод работает, когда вы применяете его за компьютером или ноутбуком. Использование смартфона затрудняет подобный ввод. Так что придется учить английский.
Кстати, различным сервисам уже рекомендовано разрешить пользователям создавать шифры до 64 знаков.
Ждем вас в нашем Telegram, где публикуем самые интересные новости из мира технологий. Скучно точно не будет.
#домконнект#домашнийинтернет#домашнеетелевидение#домашнеетв#провайдерыроссии#мтс#билайн#подключитьинтернет#mts#beeline#domkonnekt#rostelecom#провайдеры#безопасность#пароль#безопасныйпароль#длинныйпароль