Новости

Метод проб и ошибок: почему человек, придумавший стандарты создания паролей, сожалеет о сделанном

Всем нам приходилось придумывать пароли, которые соответствовали бы требованиям системы. Ради безопасности пользователей просили придумать пароли, включающие в себя строчные и прописные буквы, цифры и символы. Начало этому много лет назад положил бывший менеджер Национального института стандартов и технологий (NIST) Билл Берр. О том, почему теперь Берр сожалеет об этом, пишет The Wall Street Journal.


Сейчас Берру 72 года. В 2003 году он написал восьмистраничное руководство по созданию безопасных паролей, которое назвал «Специальная публикация NIST 800-63. Приложение А». Руководство стало первым документом, в котором были прописаны стандарты паролей для самых разных учетных записей, от почтового ящика до входа в онлайн-кабинет банка. Все правила по использованию букв, цифр и других символов впервые появились там.


билл берр

экс-менеджер NIST

«Сейчас я сожалею о том, что сделал. Все эти правила были слишком сложными и, по правде говоря, бессмысленными».

Он объясняет, что никогда не был экспертом по безопасности, а при написании руководства опирался на источники, написанные в 1980-х, то есть до прихода интернета в жизнь людей. И Берр прав.

Исследования показывают, что взломать состоящий из сложного набора символов короткий пароль намного проще, чем длинный пароль из набора простых слов. Поэтому авторы самого актуального набора руководств NIST советуют использовать последний вариант: цепочку из слов, которые легко запомнить.

Inc. рассказывал о том, какие средства защиты от кибермошенников подходят для малого бизнеса. Самое обычное на вид электронное письмо может привести к потерям — финансовым, репутации или даже бизнеса в целом, и антивирус не всегда может защитить систему.