Смените пароль от вашей почты!

Spread the love

>То, что мы до сего времени знали о надежных паролях для аккаунтов в вебе, оказалось ошибкой. Это признал даже тот эксперт, который выдумал все сегодняшние правила.Неуж-то это вышло и с вами? Вы опять запамятовали тот сверхсложный пароль, который вам пришлось придумать по просьбе вашего компьютера в кабинете либо какого-либо онлайн-сервиса, в каком у вас акк? Этот новый пароль от вас требуют каждые 90 дней, да к тому же предписывают различные его характеристики: не меньше 8 символов, внедрение регистра (строчные и строчные буковкы), внедрение цифр и знаков вроде !?/_* и иных?

Полагаем, что ответ будет «да», потому что позабытый пароль — это то, что случается сейчас с миллионами юзеров по всему миру. Кроме тех, кто имеет привычку записывать пароль на бумажке либо выдумывать «уникальные» пароли вроде 12345678. Да и то, и другое является уже совершенно непростительной халатностью в наше время взломщиков и киберпреступности. Уж лучше тогда время от времени забывать сложные пароли, молвят специалисты по компьютерной безопасности.

Покаяние создателя «парольного безумия»

Но в августе 2017 года вышло событие, которое может кардинально поменять ситуацию. Интервью южноамериканскому изданию Wall Street Journal отдал 72-летний Билл Бурр, который и является идеологом использующихся на данный момент в мире правил сотворения надежных паролей. Он работал в NIST — Государственном институте эталонов и технологий США — и в 2003 году написал циркуляр под номером 800-63-3, где и определил действующие доныне советы к безопасности паролей. Циркуляр был принят южноамериканскими госучреждениями, потом личными компаниями в стране — а потом разошелся по всему миру.

Но вот только ряд положений документа «был неверен», прямо и откровенно заявил сейчас Бурр в интервью. Он признал, что не имел тогда довольно данных, и в ответах на некие вопросы ему пришлось опираться на исследования 1980-х годов. Часть содержащихся в этих работах советов показались ему разумными — вроде, используйте знаки и почаще меняйте пароли. В конечном итоге эти советы перешли в его циркуляр от 2003 года.

На данный момент эксперт честно заявляет: «Я очень сожалею, что взгромоздил на юзеров всё это. Нам необходимо было тогда попытаться и испытать предвидеть то, что мы опытным методом узнали несколько позднее».

«Пароль123»

Многие спецы, в принципе, с осознанием отнеслись к покаянию Бурра — но призвали его не драматизировать. Как напомнил портал Naked Security, посвященный вопросам компьютерной безопасности, в 2003 году, в эру взрывного роста онлайн-сервисов, даже не совершенно верные тезисы Бурра сыграли гигантскую роль. Они, к примеру, принудили огромное количество людей в первый раз задуматься о надежности собственных аккаунтов и поменять свои примитивные пароли вроде «Пароль123» на чуток более продвинутый «П@роль123!».

Но, в целом, с пересмотром принципов циркуляра Бурра в отрасли согласны. Так, представители NIST подтвердили, что за прошедшие после его публикации 14 лет они проанализировали огромное количество баз данных со вскрытыми взломщиками аккаунтами юзеров — и в конечном итоге пришли к новым выводам. Они сформулированы в новеньком документе, который обнародовал Государственный институт эталонов и технологий и который равномерно должен внедряться в отрасли.

Долой знаки!

Новый циркуляр не отменяет все принципы Бурра, только часть из их. К примеру, миф о надежности паролей с знаками (!?/_*и иными). Дело в том, что взлом паролей хакеры производят не вручную, а при помощи программ — а для их совсем все равно, какой символ (буковка, цифра либо знак) применен в пароле. В конечном итоге знаки нисколечко не увеличивают надежность, зато добавляют мигрени юзерам и делают пароли более «забывающимися».

2-ой миф — необходимость поменять пароли каждые 90 дней. В особенности нередко это требуется в кабинетах, но в действительности приводит не к увеличению безопасности, а к понижению. Как указывает статистика, измученные неизменными сменами паролей юзеры с течением времени начинают выдумывать все более примитивные композиции символов, а то и вообщем записывать их где-нибудь. Чем так, уж лучше придумать навечно один неплохой и непростой пароль, молвят сейчас специалисты. Единственное исключение — это взлом системы, после которого всем в кабинете, естественно, нужно поменять пароли.

Длиннющий пароль — это отлично

А вот древняя рекомендация, что пароль должен быть длинноватым, не растеряла собственной актуальности. Более того, предписанные сейчас 8 символов — это не много, сказал германский компьютерный эксперт Штефен Хашлер (Steffen Haschler) в интервью телерадиокомпании SWR. Надежнее пароли от 10 до 20 символов. При этом идеальнее всего избрать нормальную фразу, которую будет просто уяснить юзеру, и незначительно ее видоизменять. К примеру, «В лесу родилась елочка», где заместо пробелов вставлять, скажем, числа по числу букв в прошлом слове: «В1лесу4родилась8елочка6». (Только непосредственно эту комбинацию использовать уже не нужно: неплохой пароль нужно выдумывать самому, а не брать в вебе. Даже на веб-сайте DW.)

И вот чего еще категорически не стоит делать — это использовать один и тот же пароль (пусть и надежный) для различных аккаунтов. Как считает Хашлер, это даже важнее, чем надежность пароля как такая. Ведь если взломщиками будет вскрыта хотя бы одна система, в какой у юзера есть акк, это сходу значит компрометацию всех имеющихся у него аккаунтов.

Эта новость также на веб-сайте Deutsche Welle.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Яндекс.Метрика