Традиционные рекомендации по созданию пароля знакомы каждому пользователю Интернета: он должен включать буквы разных регистров, цифры и разные символы. Эти советы написал Билл Бёрр, бывший менеджер Национального института стандартов и технологии в США. В 2003 году сотрудник изложил правила безопасных паролей в специальном документе. Между тем инструкция стала одним из самых больших заблуждений в мире, о котором подозревали не многие. Теперь 72-летнему специалисту стыдно за ошибку, и он объяснил, как создать действительно хороший пароль.
В 2003 году Билл Бёрр мало знал о паролях и не был экспертом по безопасности - он просто делал свою работу. Менеджер объяснил, откуда взялась ложная информация.
«Я жалею о большинстве того, что сделал. - рассказывает Билл The Wall Street Journal, признавая, что инструкция основана на материалах из 1980-х, когда Интернет ещё не вошёл в массы. - В итоге список инструкций получился запутанным и, на самом деле, неправильным».
На этот раз Билл не ошибся. Простые вычисления показывают, что короткий пароль со случайными символами взломать легче, чем длинную строку из запоминающихся слов. Сравнение двух типов паролей показали в виде комикса.
Таким образом, список рекомендаций из 2003-го не соответствует реальности: на подбор «сложного» пароля со скоростью 1 000 запросов в секунду уйдёт 3 дня, а с простыми словами хакеры справятся только за 550 лет. Интересно, что в Интернете есть ещё много странных изобретений, о которых жалеют авторы, например, двойной слеш в ссылках и всплывающие окна с рекламой.
Источник:
gizmodo.com