Мы все стараемся усложнить свои пароли в надежде повысить безопасность своих компьютеров. Но человек, который придумал правила этих «безопасных» паролей более десяти лет назад,
признал, что его советы были неверными, рассказывает
The Daily Mail.
Билл Берр написал книгу о безопасности паролей в 2003 году, когда он работал в правительстве США. Его советы заключались в том, чтобы часто менять пароли, использовать числа и заглавные буквы, а также, включать неалфавитные символы. Именно он в ответе за причудливые комбинации паролей, такие как su55ess1 и d0lla3s.
Но вместо повышения безопасности компьютера, эти комбинации делают их более уязвимыми. Он уверен, что люди чувствуют слишком много ответственности при составлении пароля, и чаще всего они выбирают плохие комбинации. Пользователи также используют один и тот же пароль из раза в раз или записывают его на бумаге, чтобы не забыть.
Причина, по которой частая смена пароля тоже не помогает в усилении безопасности, заключается в том, что большинство людей делает лишь небольшие изменения, например, меняют номер 1 на номер 2. Этот прием называется «трансформацией», и хакеры очень хорошо его знают, потому учитывают его при взломе. Использование случайных чисел в середине паролей тоже не помогает. Хакеры могут применить атаку «грубой силы», в которой программа циклически перебирает все возможные комбинации символов, чтобы угадать пароль
Эксперты теперь считают, что длинные пароли, которые содержат по четыре слова, намного сложнее взломать, чем короткие, с комбинацией букв, символов и цифр. Исследования показали, что потребуется 550 лет, чтобы взломать пароль «correcthorsebatterystaple», а вот пароль «Tr0ub4dor&3», который ранее считался сильным по расчетам Берра, можно взломать за три дня.
Пол Грасси, советник Национального института стандартов и технологий США, вывел новые правила для создания безопасного пароля. Он советует людям использовать длинные, но легко запоминающиеся «кодовые фразы», которые не должны содержать специальных символов или цифр.
Проблема безопасности интернет-паролей сейчас актуальна, как никогда. Каждый день появляются сообщения об очередном взломе системы безопасности.
Эксперт по безопасности Трой Хант изобрел электронную программу, с помощью которой вы можете узнать, насколько безопасен ваш пароль. Теперь любой человек может проверить, была ли его личная информация взломана, с помощью нового веб-сайта
haveibeenpwned.com.