Сложные пароли теперь ненадёжны: объявлены новые стандарты

Если вы всё равно использовали везде один и тот же или простые пароли, потому что сложные из комбинаций цифр, знаков и букв трудно держать в голове, возможно, сейчас свою безопасность повысить всё же получится.

Сложные пароли больше ненадёжны: объявлены новые стандарты

Национальный институт стандартов и технологий США (NIST) признал сложные пароли, состоящие из специальных символов, цифр, цифр и букв разных регистров, небезопасными при сегодняшнем уровне развития технологий. Более того, неэффективной отныне считают меру периодически менять пароли.

Оказалось, что хакеры достаточно быстро и легко взламывают такие пароли. В связи с этим в документе документа NIST SP 800-63-4 были даны новые рекомендации по повышению надёжности паролей.

Были проведены исследования, в результате которых выяснилось, что попытки использовать сложные комбинированные пароли часто приводят к тому, что в итоге пользователи начинают придумывать пароли вида «p@ssword», которые они считают надёжными и сложными, но на самом деле этот пароль таковым не является и быстро будет подобран.

Кроме того, когда сложных паролей вокруг становится сложно, наступает момент, когда пользователь начинает использовать один и тот же пароль, чтобы не держать их множество в памяти, тем более что запомнить все бывает тоже непросто. В итоге это даёт обратный эффект — безопасность страдает.

 

На самом деле комбинация случайных случайных сочетаний символов действительно увеличивает сложность пароля, если это не частоупотребительные последовательности. Но простое увеличение длины пароля даёт ещё больший эффект, увеличивая его надёжность.

NIST приводит пример, что длинный пароль «bigdogsmallratfastcatpurplehatjellobat», состоящий из последовательности нескольких простых слов, легок для запоминания и при этом окажется более устойчивым ко взлому.

Для большей наглядности вспоминают про мэра Нью-Йорка Эрика Адамса, который сменил 4-значный пин-код на 6-значный, прежде чем отдать смартфон правоохранительным органам. И лишь эта мера увеличила количество комбинаций с 10 тысяч до 1 миллиона.

Теперь появилась рекомендация компаниям использовать пользователям использовать пароли длиной до 64 символов. Такие окажутся очень сложными для взлома. Если же в них добавить ещё и случайные последовательности и комбинации символов, цифр и букв, то подобрать такой пароль сегодня окажется практически нереально. Только сколько потребуется времени, чтобы ввести его?

Источник: 3dnews.

Прокомментировать в Telegram-чате

Лучший ветеринар Воронеж https://vvg1.ru/veterinar_v
Фото автораАвтор: Андрей "zeleboba" Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Только купив телефон на Android с большим сенсорным экраном, я понял, что у меня всегда жирные пальцы и грязные уши.