Образование

Традиционные рекомендации по созданию надежных паролей устарели

Hans-Martin Durst Autor, Hemd & Hoodie

Если вы хотите обеспечить высокий уровень безопасности данных, не надо использовать для пароля заведомо бессмысленное сочетание символов. Специалисты по безопасности утверждают, что пароли, наоборот, должны быть легко запоминающимися.

До настоящего момента считалось, что использование заглавных букв, цифр и специальных символов гарантирует создание надежных паролей. Этот принцип составления паролей получил распространение после публикации так называемой «библии для паролей», написанной Биллом Бёрром в 2003 году по просьбе правительства США. Сейчас автор уже сожалеет о своих рекомендациях: «Люди начинают сходить с ума и делать глупости, а безопасность от этого не повышается».

Поскольку созданные по правилам Бёрра пароли довольно сложно запомнить, пользователи интернета используют одни и те же пароли на всех веб-сайтах. И это упрощает взломщикам процесс создания алгоритмов по определению содержащихся в паролях символов. Рекомендация Бёрра менять пароли каждые 90 дней на практике тоже оказалась малоэффективной, потому что многие пользователи вносят лишь незначительные изменения. Разумеется, злоумышленники принимают во внимание такой подход, при котором изменение пароля может сводиться, например, лишь к замене цифры 1 на цифру 2.

Надежный пароль должен рассказывать историю

По мнению Пола Грасси (Paul Grassi), чье новое руководство по созданию безопасных паролей пришло на смену работе Бёрра, максимально надежный пароль должен содержать не менее четырех случайно подобранных слов, образующих предложение. Это должно напоминать странную историю. Пользователям легко запомнить, а вот компьютерной программе расшифровать такой пароль гораздо сложнее.

Использование заглавных букв, цифр и специальных символов больше не считается обязательным критерием надежности пароля, а изменить пароль следует только в том случае, если вы стали жертвой кражи учетных данных. На взлом пароля из четырех слов требуется приблизительно 550 лет, в то время как пароль из одного слова, включающего в себя цифры и символы, можно «разгадать» за три дня.

Использование нелогичных сочетаний символов не делает пароли безопасными.
Использование нелогичных сочетаний символов не делает пароли безопасными. Изображение: Flickr — Кристиаан Колен (Christiaan Colen) — (CC BY-SA 2.0) — монтаж

Грасси подчеркивает, что рекомендации Бёрра были актуальны на протяжении многих лет, а уровень современных угроз совершенно изменился. Меры обеспечения безопасности совершенствуются с учетом доступных злоумышленникам технологий.

Благодаря технологии True Key от Intel Security пользователи могут применять биометрические факторы защиты — лицо и отпечатки пальцев — чтобы еще больше повысить безопасность. Кроме того, процессоры Intel® Core™ vPro™ оснащены технологией Intel Authenticate, которая позволяет сохранять и зашифровывать учетные данные на аппаратном уровне, что минимизирует риск кражи данных.

Тем не менее, пользователям все равно рекомендуется придерживаться советов Грасси, и тогда в ежегодных списках наиболее часто используемых паролей уже не будут попадаться такие пароли, как «123456» или «Password».

Основное изображение: Flickr — Blue Coat Photos — (CC BY-SA 2.0) — монтаж

 

Поделиться этой статьей

Другие темы

Образование

Читать эту статью следующей

Read Full Story