Ваш пароль — скорее всего, некая сложная комбинация букв нижнего регистра, букв верхнего регистра, цифр и специальных символов. Если так, то у вас либо прекрасная память, либо установлен менеджер паролей.
На самом деле человек, придумавший правила создания безопасного пароля, очень сожалеет о том, что сделал жизнь миллионов людей сложнее. Причем без особых на то причин.
Правила
Билл Берр, которому сейчас 72 года, в 2003-м был менеджером среднего звена в Национальном институте стандартов и технологий США. Именно ему выпала часть придумать ряд стандартов и рекомендаций по созданию паролей.
Написанный Берром документ содержал в себе такие рекомендаци, как изменение пароля каждые 90 дней, минимальная длина и использование цифр и специальных символов.
Эти рекомендации стали краеугольным камнем для огромного количества веб-сайтов, которые активно побуждают своих пользователей увеличить сложность пароля, дабы избежать взлома.
Что не так?
По словам Берра, он сейчас сожалеет о том, что написал в далеком 2003 году.
Проблема состояла в том, что у него не было достаточного количества данных, указывающих на то, какие пароли были успешны, а какие нет. Таким образом, он выбрал наилучший план действий, исходя из ограниченного опыта.
Новые пароли
Какими же на самом деле являются безопасные пароли, если не самым случайным собранием букв, цифр и символов?
Самые безопасные пароли не полагаются на сложность. Вместо этого, длина — лучшая их защитная характеристика.
Например, такой пароль, как Tr0ub4dor&3, который составлен с учетом всех оригинальных рекомендаций Берра, предотвратил бы взлом аккаунта всего на три дня, кроме того, его совсем непросто запомнить. Он слишком сложный и совсем не надежный.
С другой стороны, фраза из четырех случайных слов, например, chemically reflect negative vice («химическое отражение негативного порока»), не только с легкостью вам запомнится, но и отнимет у компьютера не меньше пятисот лет на удачный взлом.
Самое время поменять все свои пароли и не бояться утечки данных.
