2024-10-24 09:40
Информагентства
НОВАЯ КОНЦЕПЦИЯ ПАРОЛЕЙ
Долгое время считалось, что сложные пароли, состоящие из комбинаций заглавных и строчных букв, цифр и специальных символов, обеспечивают максимальную защиту. Однако Национальный институт стандартов и технологий США (NIST) пересмотрел эту практику и теперь считает её устаревшей. Как сообщает Forbes, в новом руководстве NIST SP 800-63-4 по цифровой идентификации предлагается отказаться от сложных паролей в пользу длинных и запоминающихся фраз.
РАНЕЕ СЧИТАЛОСЬ, ЧТО ЧЕМ СЛОЖНЕЕ ПАРОЛЬ, ТЕМ СЛОЖНЕЕ ЕГО УГАДАТЬ или взломать с помощью программ. Однако специалисты выяснили, что чрезмерная сложность паролей часто приводит к тому, что пользователи используют одни и те же пароли на разных платформах или создают слишком простые пароли, чтобы удовлетворить минимальные требования. Например, пароли вроде «P@ssw0rd123» легко угадываются, несмотря на внешнюю сложность.
Согласно новым рекомендациям, ключ к безопасности – это длина пароля, а не его сложность. NIST предлагает создавать длинные пароли из простых и запоминающихся слов. Такой подход упрощает запоминание паролей и снижает вероятность того, что пользователи начнут записывать их или повторять на разных ресурсах.
Еще одна важная рекомендация – отказаться от необходимости регулярной смены паролей каждые 60-90 дней. Частые смены приводили к тому, что пользователи создавали менее надежные пароли или просто изменяли один символ в старом пароле, что делало его легко уязвимым.
Исследования показывают, что сила пароля зависит от его энтропии – степени непредсказуемости. Хотя сложные пароли могут повысить энтропию, длина пароля играет гораздо большую роль. Например, фраза вроде «bigdogsmallratfastcatpurplehatjellobat» будет как безопасной, так и легко запоминаемой, благодаря своей длине и структуре.
Современные технологии позволяют злоумышленникам быстро взламывать короткие, но сложные пароли. Однако длинные пароли из нескольких простых слов представляют гораздо большую сложность для взлома из-за огромного числа возможных комбинаций. Примером является случай с мэром Нью-Йорка Эриком Адамсом, который заменил свой короткий четырёхзначный код на шестизначный, увеличив количество возможных комбинаций для взлома в 100 раз.
В итоге, NIST рекомендует разрешить пользователям создавать пароли длиной до 64 символов. Даже если такой пароль состоит только из строчных букв и простых слов, он обеспечит высокий уровень защиты. Если к нему добавить заглавные буквы и символы, взлом станет практически невозможным.
Tech.news
ПОСЛЕДНИЕ ОТ АВТОРА
-
New2025-07-04 17:55В Ереване от парка «Времена года» (Малибу) на проспекте Маштоца стартовало шествие в поддержку владельца группы компаний «Ташир» и «ЭСА» Самвела Карапетяна.
-
New2025-07-04 17:06В Истринском районе Подмосковья на рынке главы местной азербайджанской диаспоры прошел очередной антимигрантский рейд, сообщает «Оперативные сводки».
-
New2025-07-04 17:01США начали, пока неофициально, кампанию по прокладке маршрута так называемого «Среднего коридора», минуя упрямый Иран, через территорию которого как раз и направлялся до сих пор весь грузопоток из Китая и Средней Азии в Европу, утверждает Телеграм-канал «Ереванский наблюдатель».
-
New2025-07-04 16:58Армянский патриарх Константинополя Саак Машалян провел пресс-конференцию в Стамбуле после завершения своего визита в США. По данным Agos, основными пунктами повестки дня пресс-конференции были визит патриарха в США, закрытие патриархии во время визита премьер-министра Армении Никола Пашиняна в Стамбул, а также реакция армянской общины Турции на этот вопрос, пишет Factor.am.