Специалист по безопасности, научивший мир придумывать сложные пароли, признал, что ошибался

Американец Билл Бёрр объясняет, почему сложные пароли и их частая смена не работают, и дает новый совет.

Специалиста по интернет-безопасности Билла Бёрра знают на Западе как автора «библии паролей» — свода рекомендаций, ставших основными правилами защиты личных данных во Всемирной паутине. Надежный пароль обязательно должен содержать буквы разных регистров, цифры и другие символы, а еще его нужно менять каждые три месяца — с этой догмой мы живем уже полтора десятка лет. Пришло время посмотреть на нее критически.

Специалист по безопасности, научивший мир придумывать сложные пароли, признал, что ошибался

В крупных организациях пароли к учетным записям создают администраторы. Это действительно сложные пароли, их и прочитать-то нельзя (например, они могут быть из одних согласных и цифр), соответственно, и запомнить непросто. Через некоторое время пользователь, конечно, освоит длинную комбинацию. Только до тех пор его пароль, вероятно, будет написан на желтой бумажке, приклеенной к монитору.

Еще чаще люди придумывают пароли сами для себя, подчиняясь требованиям сервисов, на которых они регистрируются. Ну а те в свою очередь хотят, чтобы пароль содержал миллион символов и прочие регистры-цифры-значки. Но пользователи всегда будут делать так, как им удобно.

Самый простой пример — превратить слово password («пароль») в P@55w0rD или что-то подобное. И запомнить можно, и все требования соблюдены. Но в качестве инструмента безопасности такой пароль малоэффективен. Взломать его современными средствами несложно. К тому же пользователь, единожды придумав сложную комбинацию, скорее всего, будет использовать ее сразу на нескольких ресурсах, делая себя еще более уязвимым для хакеров.

Частая смена пароля тоже неэффективна. Пользователи меняют «пароль1» на «пароль11», и этими довольно бесполезными телодвижениями не делают свои данные более защищенными.

Рекомендации Билла Бёрра были опубликованы в 2003 году. С тех пор многие из них утратили актуальность, а наша зависимость от интернет-безопасности возросла многократно. Интернет-банкинг, регистрация на дюжине ресурсов, личные данные и рабочие документы в облачных хранилищах, покупки с помощью смартфонов — все это требует от нас более серьезного отношения к своим паролям. Но это вовсе не значит, что вскоре тебе придется придумывать и запоминать еще больше еще более сложных комбинаций.

Спасибо прогрессу за двухфакторную авторизацию и менеджеры паролей, но есть способ сделать и обычный пароль довольно надежным. Вот новый совет Бёрра: придумывай «пасс-фразы». Да-да, сделай паролем понятную тебе фразу, выбросив из нее пробелы. Никаких ухищрений с цифрами и регистром не нужно. Например, чтобы взломать пароль вроде ilovemaximonlineru (а тем более «срочноидисмотретьнапышкунедели!»), уйдут годы, а чтобы пробить казавшийся надежным П@р0лb-1, — минуты.

ФОТО: SHUTTERSTOCK
Августовский номер
Августовский номер

Актуальный луг сезона! Актриса Анастасия Стежко в августовском MAXIM.

Поток событий

Рекомендуем

Закрыть
Примечание бородавочника по имени Phacochoerus Фунтик