Парольный гуру сожалеет о прошлых советах.

Опубликован Август 09, 2017, 11:26 пп
FavoriteLoadingДобавить в закладки 7 сек.

Автор влиятельного руководства по компьютерным паролям говорит, что теперь сожалеет о нескольких советах, которые он дал.

Билл Берр советовал пользователям менять пароль каждые 90 дней и смешивать слова, добавляя заглавные буквы, цифры и символы, поэтому, например, «protected» может стать «pr0t3cT3d4!».

Проблема, по его мнению, состоит в том, что теория не совпала с практикой.
Берр теперь признает, что его руководство 2003 года немного неправильное.

Существующие рекомендации больше не предполагают, что пароли надо часто менять, потому что люди склонны реагировать, делая лишь небольшие изменения в своих существующих паролях – например, меняя «monkey1» на «monkey2» – которые относительно легко определить.

Кроме того, было продемонстрировано, что для компьютеров требуется больше времени для взлома случайного сочетания слов.
Первоначальный совет Берра был распространен Национальным институтом стандартов и технологий (НИСТ) правительства США.
С тех пор он был изменен несколько раз, причем последнее издание выпущено в июне.
«Но мы знаем какое-то значительное время, что эти рекомендации действительно имели довольно неудачный эффект», – сказал профессор Алан Вудворд из Университета Суррея.

«Например, чем чаще вы просите кого-то изменить свой пароль, тем слабее оказывается пароль, который они выбирают».
Национальный центр кибербезопасности Великобритании в 2015 году опубликовал собственное руководство по этому вопросу.

Он рекомендовал организациям отказаться от политики подталкивания своих пользователей к регулярным сменам пароля. Также они должны поддерживать использование менеджеров паролей – программ, которые надежно хранят сотни разных логинов, избегая необходимости запоминать их.

«Нам нужны исследования, чтобы показать, какие рекомендации по безопасности действительно улучшат ситуацию, а какие ухудшают», – сказал доктор Стивен Мердок из Лондонского университетского колледжа.

  • (not be published)

75570