Сложные пароли теперь ненадёжны: объявлены новые стандарты
Национальный институт стандартов и технологий США (NIST) признал сложные пароли, состоящие из специальных символов, цифр, цифр и букв разных регистров, небезопасными при сегодняшнем уровне развития технологий. Более того, неэффективной отныне считают меру периодически менять пароли.
Оказалось, что хакеры достаточно быстро и легко взламывают такие пароли. В связи с этим в документе документа NIST SP 800-63-4 были даны новые рекомендации по повышению надёжности паролей.
Были проведены исследования, в результате которых выяснилось, что попытки использовать сложные комбинированные пароли часто приводят к тому, что в итоге пользователи начинают придумывать пароли вида «p@ssword», которые они считают надёжными и сложными, но на самом деле этот пароль таковым не является и быстро будет подобран.
Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)
Кроме того, когда сложных паролей вокруг становится сложно, наступает момент, когда пользователь начинает использовать один и тот же пароль, чтобы не держать их множество в памяти, тем более что запомнить все бывает тоже непросто. В итоге это даёт обратный эффект — безопасность страдает.
На самом деле комбинация случайных случайных сочетаний символов действительно увеличивает сложность пароля, если это не частоупотребительные последовательности. Но простое увеличение длины пароля даёт ещё больший эффект, увеличивая его надёжность.
NIST приводит пример, что длинный пароль «bigdogsmallratfastcatpurplehatjellobat», состоящий из последовательности нескольких простых слов, легок для запоминания и при этом окажется более устойчивым ко взлому.
Для большей наглядности вспоминают про мэра Нью-Йорка Эрика Адамса, который сменил 4-значный пин-код на 6-значный, прежде чем отдать смартфон правоохранительным органам. И лишь эта мера увеличила количество комбинаций с 10 тысяч до 1 миллиона.
Теперь появилась рекомендация компаниям использовать пользователям использовать пароли длиной до 64 символов. Такие окажутся очень сложными для взлома. Если же в них добавить ещё и случайные последовательности и комбинации символов, цифр и букв, то подобрать такой пароль сегодня окажется практически нереально. Только сколько потребуется времени, чтобы ввести его?
Источник:
Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)
Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.
Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.
Поговорить?
Читайте нас где удобно
Ещё на эту тему было
- «Т-Банк» на Android защищает от мошенников и рекламы. Рассказываем, как настроить
- Исследование способа взлома по звуку клавиш. Шумная обстановка не поможет
- Интим-игрушки могут заражать ваш ПК вирусами
- Microsoft Defender, Kaspersky и McAfee потеряли в качестве и уступили конкурентам
- Какие пароли используют селебрити: их тоже уже взломали
- Внимание: арендные самокаты под атакой мошенников
- Почему сегодня всем важно установить пин-код на SIM-карту?
- ИИ взламывает пароли и делает это очень быстро. Но есть спасение
- Свежая статистика: какие типы файлов чаще скрывают вредоносные программы
- Стоит ли заклеивать веб-камеру на своем ПК?
Для тех, кто долистал
Ай-ти шуточка бонусом. Только купив телефон на Android с большим сенсорным экраном, я понял, что у меня всегда жирные пальцы и грязные уши.