Чимало разів ми чули приблизно схожі поради щодо того, як повинні виглядати «сильні» паролі в Інтернеті. Ми читаємо і віримо правилам, які говорять, як потрібно придумати пароль, щоб його не відгадали зловмuснuкu. Чим складніше, заплутаніше виглядає пароль – тим краще. Зовсім ні – і в цьому зізнається «батько» всіх тих правил, яким ми звикли слідувати (або ігнорувати), пише root-nation.com
Правила паролів змінились
Використовуйте суміш з букв, цифр і символів. Міняйте пароль кожні дев’яносто днів. Це вважалося гарантією захищеного аккаунта. Сайти хвалили нас за такі паролі і відзначали їх, як найміцніші.
«Я шкодую про те, що створив», – зізнається 72-річний Білл Берр, екс-менеджер Національного інституту стандартів і технологій США.
У 2003 році йому доручили створити список правил про ефективних і безпечних паролів. Без будь-яких гідних джерел, Берр взяв за основу брошуру з вісімдесятих. Так вже вийшло, що його робота в підсумку стала основою, яку копіювали і копіювали, і в підсумку довгі роки вона вважалася істиною.
Люди створювали дивні паролі, які не могли запам’ятати, і тому записували. Це вже небезпечно. Вони йшли на хитрощі, і замінювали букву «О» цифрою 0, що теж дуже просто для xакера. Або використовувалася одна основа, і змінювалася лише одна цифра.
«Система зводить людей з розуму, а безпечних паролів у них так і немає».
Нагадаємо, що нові правила щодо безпечних паролів свідчать, що замість випадкових замін символів слід просто створити невеликий ланцюжок зі слів. Чим менше пов’язані слова, тим безпечніше пароль.
Пароль можна змінювати тільки тоді, коли є реальна загроза злοму.
Припустимо, ви створили пароль B3l1sh3nk0. Три дня, і його зламають. Створіть, однак, щось типу MyasoBublikMashinaPlaneta, і на розгадку підуть місяці, а то й роки…
ЧИТАЙТЕ ТАКОЖ: ОПРИЛЮДНЕНО ФОТО ФІНАЛЬНОГО ДИЗАЙНУ IPHONE 8
