Известные правила создания паролей, когда надо использовать разный регистр, буквы и цифры, не основаны ни на каких требованиях информационной безопасности, заявил автор этих правил. И на самом деле, такие пароли гораздо более уязвимы.
Автора всем известных правил зовут Билл Берр, он сформулировал их для Национального института стандартов и технологий США, не будучи при этом экспертом в области информационной безопасности, пишет Wall Street Journal.
Вышедший на пенсию 72-летний Берр рассказал в интервью изданию, что «сожалеет о сделанном», а рекомендации, по его словам, «превратили людей в обезьян». Также, по его утверждению, нет никакого смысла менять пароли раз в несколько месяцев.
По данным экспертов, короткие пароли из бессмысленного нагромождения символов взломать легче, чем длинные, но осмысленные, а необходимость регулярной смены перегружает пользователей избыточной информацией.
На подбор «безопасного» пароля перебором со скоростью 1 тысяча запросов в секунду уйдет максимум три дня, при этом с простыми словами взломщикам придется повозиться до 550 лет.