2024-10-24 09:40
Информагентства
НОВАЯ КОНЦЕПЦИЯ ПАРОЛЕЙ
Долгое время считалось, что сложные пароли, состоящие из комбинаций заглавных и строчных букв, цифр и специальных символов, обеспечивают максимальную защиту. Однако Национальный институт стандартов и технологий США (NIST) пересмотрел эту практику и теперь считает её устаревшей. Как сообщает Forbes, в новом руководстве NIST SP 800-63-4 по цифровой идентификации предлагается отказаться от сложных паролей в пользу длинных и запоминающихся фраз.
РАНЕЕ СЧИТАЛОСЬ, ЧТО ЧЕМ СЛОЖНЕЕ ПАРОЛЬ, ТЕМ СЛОЖНЕЕ ЕГО УГАДАТЬ или взломать с помощью программ. Однако специалисты выяснили, что чрезмерная сложность паролей часто приводит к тому, что пользователи используют одни и те же пароли на разных платформах или создают слишком простые пароли, чтобы удовлетворить минимальные требования. Например, пароли вроде «P@ssw0rd123» легко угадываются, несмотря на внешнюю сложность.
Согласно новым рекомендациям, ключ к безопасности – это длина пароля, а не его сложность. NIST предлагает создавать длинные пароли из простых и запоминающихся слов. Такой подход упрощает запоминание паролей и снижает вероятность того, что пользователи начнут записывать их или повторять на разных ресурсах.
Еще одна важная рекомендация – отказаться от необходимости регулярной смены паролей каждые 60-90 дней. Частые смены приводили к тому, что пользователи создавали менее надежные пароли или просто изменяли один символ в старом пароле, что делало его легко уязвимым.
Исследования показывают, что сила пароля зависит от его энтропии – степени непредсказуемости. Хотя сложные пароли могут повысить энтропию, длина пароля играет гораздо большую роль. Например, фраза вроде «bigdogsmallratfastcatpurplehatjellobat» будет как безопасной, так и легко запоминаемой, благодаря своей длине и структуре.
Современные технологии позволяют злоумышленникам быстро взламывать короткие, но сложные пароли. Однако длинные пароли из нескольких простых слов представляют гораздо большую сложность для взлома из-за огромного числа возможных комбинаций. Примером является случай с мэром Нью-Йорка Эриком Адамсом, который заменил свой короткий четырёхзначный код на шестизначный, увеличив количество возможных комбинаций для взлома в 100 раз.
В итоге, NIST рекомендует разрешить пользователям создавать пароли длиной до 64 символов. Даже если такой пароль состоит только из строчных букв и простых слов, он обеспечит высокий уровень защиты. Если к нему добавить заглавные буквы и символы, взлом станет практически невозможным.
Tech.news
ПОСЛЕДНИЕ ОТ АВТОРА
-
New2025-06-18 14:24У меня очень тесные рабочие отношения, основанные на взаимном доверии, с президентом и руководителем Правительства России. Об этом заявил в беседе с журналистами в парламенте 18 июня премьер-министр Армении Никол Пашинян, касаясь замечания о том, что его сторонники в правящем крыле расценивают заявление бизнесмена Самвела Карапетяна как гибридную войну, развязанную Россией против его власти.
-
New2025-06-18 14:21Объекты в Тегеране и Кередже в Иране, где производилось оборудование для центрифуг, обогащающих уран, пострадали в результате ударов.
-
New2025-06-18 14:19Выдвинутые главе ГК "Ташир" Самвелу Карапетяну обвинения в якобы публичных призывах к захвату власти не имеют под собой ни юридической, ни фактической основы, это – очевидная попытка давления. Об этом говорится в заявлении пресс-службы офиса Самвела Карапетяна.
-
New2025-06-18 14:17Апелляционный уголовный суд под председательством судьи Мхитара Папояна опубликовал решение по делу о гибели 20 военнослужащих дивизии Д-20 ЦОР во время 44-дневной войны.