Журнал
О проекте
О проекте
Inc. — журнал-икона американских предпринимателей.
Уже 37 лет он рассказывает, как запускать бизнес с нуля.
С 2016 года мы делаем это в России.
Связаться с нами лучше всего по электронной почте
Редакция
editorial@incrussia.ru
Рекламный отдел
ad@incrussia.ru
Адрес редакции
109263, город Москва, улица Шкулева, дом 9, корпус 1, офис II Вакансии
Новости

Метод проб и ошибок: почему человек, придумавший стандарты создания паролей, сожалеет о сделанном

Всем нам приходилось придумывать пароли, которые соответствовали бы требованиям системы. Ради безопасности пользователей просили придумать пароли, включающие в себя строчные и прописные буквы, цифры и символы. Начало этому много лет назад положил бывший менеджер Национального института стандартов и технологий (NIST) Билл Берр. О том, почему теперь Берр сожалеет об этом, пишет The Wall Street Journal.


Сейчас Берру 72 года. В 2003 году он написал восьмистраничное руководство по созданию безопасных паролей, которое назвал «Специальная публикация NIST 800-63. Приложение А». Руководство стало первым документом, в котором были прописаны стандарты паролей для самых разных учетных записей, от почтового ящика до входа в онлайн-кабинет банка. Все правила по использованию букв, цифр и других символов впервые появились там.


билл берр

экс-менеджер NIST

«Сейчас я сожалею о том, что сделал. Все эти правила были слишком сложными и, по правде говоря, бессмысленными».

Он объясняет, что никогда не был экспертом по безопасности, а при написании руководства опирался на источники, написанные в 1980-х, то есть до прихода интернета в жизнь людей. И Берр прав.

Исследования показывают, что взломать состоящий из сложного набора символов короткий пароль намного проще, чем длинный пароль из набора простых слов. Поэтому авторы самого актуального набора руководств NIST советуют использовать последний вариант: цепочку из слов, которые легко запомнить.

Inc. рассказывал о том, какие средства защиты от кибермошенников подходят для малого бизнеса. Самое обычное на вид электронное письмо может привести к потерям — финансовым, репутации или даже бизнеса в целом, и антивирус не всегда может защитить систему.


Поделиться
Подписаться на самые важные материалы
о бизнесе и технологиях в России