Концепция изменилась: пароли из наборов случайных символов больше не считаются хорошими

Использование сложных паролей с комбинацией различных типов символов и регулярная смена паролей признана Национальным институтом стандартов и технологий США (NIST) малоэффективной практикой, сообщает Forbes. Хакеры легко взламывают такие пароли. NIST опубликовал новые рекомендации для пользователей и компаний в рамках второго публичного документа NIST SP 800-63-4 по цифровой идентификации.

Концепция изменилась: пароли из наборов случайных символов больше не считаются хорошими

Многие годы считалось, что для надёжности пароли должны быть максимально сложными, включать заглавные и строчные буквы, цифры и специальные символы. Предполагалось, что такие пароли будет сложнее угадать или взломать с помощью специальных программ. Однако со временем эксперты пришли к выводу, что чрезмерная сложность паролей приводит к обратному эффекту.

Согласно новому руководству, NIST больше не настаивает на соблюдении строгих правил, касающихся сложности паролей, а вместо этого рекомендует делать их длиннее. Причин для этого оказалось несколько. Во-первых, как показали исследования, пользователям сложно запоминать сложные пароли, что часто приводит к тому, что они начинают использовать один и тот же пароль на разных сайтах или придумывают слишком простую комбинацию символов, лишь бы соответствовать минимальным требованиям. Примером может служить пароль вроде «P@ssw0rd123», который технически соответствует сложным условиям, но легко поддаётся угадыванию.

Во-вторых, требование менять пароли каждые 60-90 дней, которое ранее было распространённой практикой во многих организациях, также больше не рекомендуется. Это требование часто только ухудшало ситуацию, так как приводило к созданию менее надёжных паролей из-за необходимости их частой смены. NIST рекомендует отказаться от сложных паролей в пользу длинных и простых, и объясняет почему.

Сила пароля часто измеряется понятием энтропии — количеством непредсказуемой комбинации символов. Чем выше энтропия, тем сложнее злоумышленникам взломать пароль методом подбора. Хотя сложность пароля может увеличивать энтропию, длина пароля на основные простых символов, как выяснилось, играет гораздо более важную роль.

Читать также:
Вышли обзоры iPhone 16 Pro и Pro Max: отличная автономность, улучшенные камеры и причуды кнопки управления камерой

NIST предлагает использовать длинные пароли, которые легко запомнить, в частности, фразы из нескольких простых слов. Например, пароль в форме фразы «bigdogsmallratfastcatpurplehatjellobat» будет как безопасным, так и удобным для пользователя, хорошо знающим английский язык. Такой пароль сочетает в себе высокую энтропию и лёгкость использования, что помогает избежать небезопасных привычек, таких как записывание паролей или повторное их использование.

Хотя современные технологии значительно упростили взлом коротких, но сложных паролей, тем не менее даже самые продвинутые алгоритмы сталкиваются с трудностями при попытке взлома длинных паролей из-за огромного числа возможных комбинаций. В качестве недавнего примера можно привести изменение пароля мэра Нью-Йорка Эрика Адамса (Eric Adams). Он заменил свой четырёхзначный код на шестизначный на личном смартфоне перед тем, как передать его правоохранительным органам. Это изменение увеличило количество возможных комбинаций подбора символов с 10 тысяч до 1 миллиона.

На сегодняшний день NIST рекомендует компаниям разрешить пользователям создавать пароли длиной до 64 символов. Такой длинный пароль, даже если он состоит только из строчных букв и знакомых слов, будет чрезвычайно сложен для взлома. А если добавить к нему заглавные буквы и символы, взлом такого пароля станет практически невозможным. Таким образом, в новых рекомендациях NIST сделал акцент на длину пароля как на главный фактор его безопасности.

НОВОЕ НА САЙТЕ

Во Франции заявили о конце режима Макрона

Дзен Лидер французской партии "Патриоты" Флориан Филиппо заявил о "конце режима" президента Эммануэля Макрона, назначившего премьером "пронатовского и проевропейского" политика Франсуа Байру, и призвал отправить главу государства в отставку. "Мы приблизились к концу конца...

На Западе раскрыли, к чему привела одержимость Россией

ДзенЖелание ЕС накладывать все новые и новые санкции на Россию приводит к тому, что страдают простые европейцы, заявил ирландский журналист Чей Боуз в соцсети X."Одержимый Россией Европейский союз калечит своих граждан антироссийскими санкциями, обременяя...

«Посадить на поводок»: на Западе предложили способ обуздать генсека НАТО

ДзенГенеральный секретарь Североатлантического альянса Марк Рютте своими призывами к переходу на "мышление военного времени" подвергает риску всю Европу, заявил профессор Хельсинкского университета Туомас Малинен в социальной сети X."Он подвергает всех нас риску. Он фактически...

Франсуа Байру официально стал премьером Франции

Дзен Мишель Барнье, исполнявший обязанности главы французского правительства, официально передал полномочия премьер-министра Франсуа Байру, трансляцию из Матиньонского дворца вел телеканал BFMTV.Около 19:00 мск Байру приехал в резиденцию премьер-министра. Барнье встретил своего преемника на крыльце,...

Германия намерена активно требовать введения санкций ЕС против Грузии

Дзен МИД Германии намерен в ближайшее время более активно выступать за введение санкций ЕС против Грузии, сообщило в пятницу издание Spiegel. «"По информации Spiegel, министерство иностранных дел хочет активнее выступать за возможные санкции ЕС...