✔Создатель правил надежных паролей извинился за ZTdut%tR - «Интернет и связь»

01 января 2011 515 Новости / Новости мира Интернет 0

За созданием популярных правил создания паролей стоит Билл Берр, бывший менеджер Национального института стандартов и технологий (NIST). В 2003 году он подготовил 8-страничное руководство о том, как создавать безопасные пароли под названием «Специальная публикация NIST 800−63».

Именно после этого документа стали популярны правила вроде «пароль должен состоять из больших и маленьких букв, цифр и спецсимволов» и «пароли нужно менять регулярно».

Сейчас Биллу 72 года, он чиновник в отставке и хочет извиниться. «Я сейчас жалею о многом из того, что сделал», — сказал Билл The Wall Street Journal. Он признался, что его правила основывались на документе, созданном в 1980-х годах, когда интернет в современном понимании еще не существовал.

«В итоге список рекомендаций был, вероятно, слишком сложным для многих людей, чтобы понять их достаточно хорошо, — признался он. — И, по правде говоря, мы лаяли не на то дерево».

Не стоит его обвинять — в 2003 году было не так много исследований безопасности паролей. Хотя сейчас ясно: длинная строка легко запоминаемых слов более защищена от взлома, чем короткий пароль со случайными знаками и спецсимволами.

Сейчас NIST пересматривает рекомендации о паролях. К примеру, исчезнет рекомендация об обязательной смене паролей каждые 90 дней. Принудительно изменять пароль будут советовать только в случае, если он был скомпрометирован. Когда же пользователи вынуждены придумывать новый пароль каждые три месяца, зачастую они просто меняют один символ. Такая практика вредит безопасности, а не укрепляет ее.

Читайте также

Российские энергетики предупредили о возможности новой атаки вируса-вымогателя

Белстат рассказал, что белорусы делают в интернете

Пользователи форума взломали билборд в центре Кардиффа, чтобы показывать на нем мемы

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter

Интернет

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Возможно, пароль ZTdut%tR — не лучший. Автор советов придумывать короткие и незапоминаемые пароли больше не считает, что это была удачная рекомендация. Об этом рассказывает Gizmodo со ссылкой на The Wall Street Journal. За созданием популярных правил создания паролей стоит Билл Берр, бывший менеджер Национального института стандартов и технологий (NIST). В 2003 году он подготовил 8-страничное руководство о том, как создавать безопасные пароли под названием «Специальная публикация NIST 800−63». Именно после этого документа стали популярны правила вроде «пароль должен состоять из больших и маленьких букв, цифр и спецсимволов» и «пароли нужно менять регулярно». Сейчас Биллу 72 года, он чиновник в отставке и хочет извиниться. «Я сейчас жалею о многом из того, что сделал», — сказал Билл The Wall Street Journal. Он признался, что его правила основывались на документе, созданном в 1980-х годах, когда интернет в современном понимании еще не существовал. «В итоге список рекомендаций был, вероятно, слишком сложным для многих людей, чтобы понять их достаточно хорошо, — признался он. — И, по правде говоря, мы лаяли не на то дерево». Не стоит его обвинять — в 2003 году было не так много исследований безопасности паролей. Хотя сейчас ясно: длинная строка легко запоминаемых слов более защищена от взлома, чем короткий пароль со случайными знаками и спецсимволами. Сейчас NIST пересматривает рекомендации о паролях. К примеру, исчезнет рекомендация об обязательной смене паролей каждые 90 дней. Принудительно изменять пароль будут советовать только в случае, если он был скомпрометирован. Когда же пользователи вынуждены придумывать новый пароль каждые три месяца, зачастую они просто меняют один символ. Такая практика вредит безопасности, а не укрепляет ее. Читайте такжеРоссийские энергетики предупредили о возможности новой атаки вируса-вымогателя Белстат рассказал, что белорусы делают в интернете Пользователи форума взломали билборд в центре Кардиффа, чтобы показывать на нем мемы Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl Enter Интернет