Часта зміна пароля насправді піддає пристрої ще більшому ризику зламу

Ми всі намагаємося ускладнити свої паролі в надії підвищити безпеку своїх комп'ютерів. Але людина, яка придумала правила цих «безпечних» паролів більше десяти років тому, визнала, що її поради були неправильними, розповідає The Daily Mail.
 
Білл Берр написав книжку про безпеку паролів у 2003 році, коли працював в уряді США. Його поради полягали в тому, щоб часто змінювати паролі, використовувати числа і заголовні букви, а також включати неалфавітні символи. Саме він відповідає за химерні комбінації паролів, такі як su55ess1 і d0lla3s. 

Але замість підвищення безпеки комп'ютера, ці комбінації роблять їх більш уразливими. Він упевнений, що люди відчувають надто багато відповідальності при складанні пароля, і найчастіше вони вибирають погані комбінації. Користувачі також використовують один і той же пароль щоразу або записують його на папері, щоб не забути.

Причина, з якої часта зміна пароля теж не допомагає в посиленні безпеки, полягає в тому, що більшість людей робить лише невеликі зміни, наприклад, змінює номер 1 на номер 2. Цей прийом називається «трансформацією», і хакери дуже добре його знають, тому враховують його при зламі. Використання випадкових чисел у середині паролів теж не допомагає. Хакери можуть застосувати атаку «грубої сили», в якій програма циклічно перебирає всі можливі комбінації символів, щоб вгадати пароль

Експерти тепер вважають, що довгі паролі, які містять по чотири слова, набагато складніше зламати, ніж короткі, з комбінацією букв, символів і цифр. Дослідження показали, що знадобиться 550 років, щоб зламати пароль «correcthorsebatterystaple», а ось пароль «Tr0ub4dor & 3», який раніше вважався сильним за розрахунками Берра, можна зламати за три дні.

Пол Грассі, радник Національного інституту стандартів і технологій США, вивів нові правила для створення безпечного пароля. Він радить людям використовувати довгі «кодові фрази», які легко запам'ятовуються, що не повинні містити спеціальних символів або цифр.

 Проблема безпеки інтернет-паролів зараз актуальна як ніколи. Щодня з'являються повідомлення про чергові злами системи безпеки. Експерт з безпеки Трой Гант винайшов електронну програму, за допомогою якої ви можете дізнатися, наскільки безпечний ваш пароль. Тепер будь-яка людина може перевірити, чи була її особиста інформація зламана, за допомогою нового веб-сайту haveibeenpwned.com.