Самое большое заблуждение в Интернете опровергли спустя 14 лет

Традиционные рекомендации по созданию пароля знакомы каждому пользователю Интернета: он должен включать буквы разных регистров, цифры и разные символы. Эти советы написал Билл Бёрр, бывший менеджер Национального института стандартов и технологии в США. В 2003 году сотрудник изложил правила безопасных паролей в специальном документе. Между тем инструкция стала одним из самых больших заблуждений в мире, о котором подозревали не многие. Теперь 72-летнему специалисту стыдно за ошибку, и он объяснил, как создать действительно хороший пароль.

В 2003 году Билл Бёрр мало знал о паролях и не был экспертом по безопасности — он просто делал свою работу. Менеджер объяснил, откуда взялась ложная информация.

«Я жалею о большинстве того, что сделал. — рассказывает Билл The Wall Street Journal, признавая, что инструкция основана на материалах из 1980-х, когда Интернет ещё не вошёл в массы. — В итоге список инструкций получился запутанным и, на самом деле, неправильным». 

На этот раз Билл не ошибся. Простые вычисления показывают, что короткий пароль со случайными символами взломать легче, чем длинную строку из запоминающихся слов. Сравнение двух типов паролей показали в виде комикса.

Таким образом, список рекомендаций из 2003-го не соответствует реальности: на подбор «сложного» пароля со скоростью 1 000 запросов в секунду уйдёт 3 дня, а с простыми словами хакеры справятся только за 550 лет. Интересно, что в Интернете есть ещё много странных изобретений, о которых жалеют авторы, например, двойнойслеш в ссылках и всплывающие окна с рекламой.

Нравится18
Комментарии (12)
  • 12
    короткий пароль со случайными символами взломать легче, чем длинную строку из запоминающихся слов.

    ╙Їщ+X7M,-cXЎ¶MJ└*mW - даже такой ?
  • 4
    У меня все пароли такого типа n9V1q;6Rc0[2aZ'b минимум 15 символов, а вообще где есть возможность привязать какой ни будь authenticator, либо номер, делаю это.
  • 10
    Если некие структуры заинтересует твой пароль, ты его расскажешь сам:) Придумывать монстроподобные конструкции к каждому сервису или сайту, чтобы благополучно их забыть...развлечение на любителя. Я просто не держу в сети ничего ценного.
  • 5
    requiemmm
    здравый подход молодец
    аналогично
  • 1
    Можно спокойно ставить на гмаил,вконтакте и стим пароль qwerty, привязать их к телефону и некто их угнать уже не сможет.
  • 0
    eR1s0n.
    ну хз, я симку могу сменить или телефон прое..терять, или например в другой стране находиться, так что сам на свой акк зайти не смогу. так с баттлнетом было у меня: аутентификатор поставил, много воды утекло с того времени, потом ни с того, ни с сего запросил подтверждение, и пришлось долго с ним бодаться.
  • 4
    а-ха-ха... вспомнил у меня был случай...
    пришёл друг в гости, побухали естественно как следует, параллельно с этим в компе смотрели всякие ролики, слушали музон и т.д... Гудели так до середины ночи, пора как бы и вздремнуть, и я такой думаю: так, друг пьяный, я тоже щас вырублюсь, а вдруг он проснётся и по пьяни в компе полезет куда-нибудь не туда или вирус мне какой-нибудь поймает - от греха подальше поставлю-ка я пароль на Windows. Что и сделал.
    На утро проснулись, включаем комп, а пароль-то я и не помню, сижу пытаюсь подобрать. Он меня всё сидит только спрашивает: "Я одного не пойму - за**ям ты пароль решил поставить?" Ну мне его обижать не хочется - поэтому отвечал, что пьяный был, глюк зашёл в голову )))
    В общем, пол-часа я тыкался-тыкался, перебрал все варианты какие в голову приходили - так и не смог подобрать... Потом в интернете с другой системы (стояла на запасном жёстком диске) вычитал как взломать пароль Windows - только тогда и смог войти.
    ВЫВОД: Так что самый надёжный пароль - тот который был придуман по пьяни! XD
  • 6
    Я всё таки пришел сам к тому чтобы делать длинный пароль из слов, тупо потому что их легче хранить и запоминать и при наборе гораздо сложнее ошибиться чем в пароле с всякими символами и регистрами.
    берешь пароль типа - поролсявпятницуподбухломвотжопа и всё, только свинопас сможет его подобрать. Особенно учитывая что на англиской раскладке это будет gjhjkczdgznybwegjl,e[kjvdjn;jgf
  • 2
    Так и знал, что мой старый добрый пароль jopajopa не так прост, как на первый взгляд.
  • 1
    Ну а кто мешает в пароль из нескольких фраз внести регистр, цифры и символы?
  • 0
    моё пароль столь сложен, что по красоте и глубине похож на целую галлактику
  • 0
    А если я делаю длинные пароли с рандомными символами и разных регистров и храню это в текстовом файле уже несколько лет?
B
i
u
Спойлер