Национальный институт стандартов и технологий США (NIST) признал сложные пароли, состоящие из специальных символов, цифр, цифр и букв разных регистров, небезопасными при сегодняшнем уровне развития технологий. Более того, неэффективной отныне считают меру периодически менять пароли.
Оказалось, что хакеры достаточно быстро и легко взламывают такие пароли. В связи с этим в документе документа NIST SP 800-63-4 были даны новые рекомендации по повышению надёжности паролей.
Были проведены исследования, в результате которых выяснилось, что попытки использовать сложные комбинированные пароли часто приводят к тому, что в итоге пользователи начинают придумывать пароли вида «p@ssword», которые они считают надёжными и сложными, но на самом деле этот пароль таковым не является и быстро будет подобран.
Такие новости мы постоянно публикуем в Telegram. Подписывайтесь на канал, чтобы ничего не пропустить ;)
Кроме того, когда сложных паролей вокруг становится сложно, наступает момент, когда пользователь начинает использовать один и тот же пароль, чтобы не держать их множество в памяти, тем более что запомнить все бывает тоже непросто. В итоге это даёт обратный эффект — безопасность страдает.
На самом деле комбинация случайных случайных сочетаний символов действительно увеличивает сложность пароля, если это не частоупотребительные последовательности. Но простое увеличение длины пароля даёт ещё больший эффект, увеличивая его надёжность.
NIST приводит пример, что длинный пароль «bigdogsmallratfastcatpurplehatjellobat», состоящий из последовательности нескольких простых слов, легок для запоминания и при этом окажется более устойчивым ко взлому.
Для большей наглядности вспоминают про мэра Нью-Йорка Эрика Адамса, который сменил 4-значный пин-код на 6-значный, прежде чем отдать смартфон правоохранительным органам. И лишь эта мера увеличила количество комбинаций с 10 тысяч до 1 миллиона.
Теперь появилась рекомендация компаниям использовать пользователям использовать пароли длиной до 64 символов. Такие окажутся очень сложными для взлома. Если же в них добавить ещё и случайные последовательности и комбинации символов, цифр и букв, то подобрать такой пароль сегодня окажется практически нереально. Только сколько потребуется времени, чтобы ввести его?
Источник: 3dnews.