2024-10-24 09:40
Информагентства
0
НОВАЯ КОНЦЕПЦИЯ ПАРОЛЕЙ
Долгое время считалось, что сложные пароли, состоящие из комбинаций заглавных и строчных букв, цифр и специальных символов, обеспечивают максимальную защиту. Однако Национальный институт стандартов и технологий США (NIST) пересмотрел эту практику и теперь считает её устаревшей. Как сообщает Forbes, в новом руководстве NIST SP 800-63-4 по цифровой идентификации предлагается отказаться от сложных паролей в пользу длинных и запоминающихся фраз.
РАНЕЕ СЧИТАЛОСЬ, ЧТО ЧЕМ СЛОЖНЕЕ ПАРОЛЬ, ТЕМ СЛОЖНЕЕ ЕГО УГАДАТЬ или взломать с помощью программ. Однако специалисты выяснили, что чрезмерная сложность паролей часто приводит к тому, что пользователи используют одни и те же пароли на разных платформах или создают слишком простые пароли, чтобы удовлетворить минимальные требования. Например, пароли вроде «P@ssw0rd123» легко угадываются, несмотря на внешнюю сложность.
Согласно новым рекомендациям, ключ к безопасности – это длина пароля, а не его сложность. NIST предлагает создавать длинные пароли из простых и запоминающихся слов. Такой подход упрощает запоминание паролей и снижает вероятность того, что пользователи начнут записывать их или повторять на разных ресурсах.
Еще одна важная рекомендация – отказаться от необходимости регулярной смены паролей каждые 60-90 дней. Частые смены приводили к тому, что пользователи создавали менее надежные пароли или просто изменяли один символ в старом пароле, что делало его легко уязвимым.
Исследования показывают, что сила пароля зависит от его энтропии – степени непредсказуемости. Хотя сложные пароли могут повысить энтропию, длина пароля играет гораздо большую роль. Например, фраза вроде «bigdogsmallratfastcatpurplehatjellobat» будет как безопасной, так и легко запоминаемой, благодаря своей длине и структуре.
Современные технологии позволяют злоумышленникам быстро взламывать короткие, но сложные пароли. Однако длинные пароли из нескольких простых слов представляют гораздо большую сложность для взлома из-за огромного числа возможных комбинаций. Примером является случай с мэром Нью-Йорка Эриком Адамсом, который заменил свой короткий четырёхзначный код на шестизначный, увеличив количество возможных комбинаций для взлома в 100 раз.
В итоге, NIST рекомендует разрешить пользователям создавать пароли длиной до 64 символов. Даже если такой пароль состоит только из строчных букв и простых слов, он обеспечит высокий уровень защиты. Если к нему добавить заглавные буквы и символы, взлом станет практически невозможным.
Tech.news
ПОСЛЕДНИЕ ОТ АВТОРА
-
2024-11-23 15:49«Не секрет, что уже неоднократно власти Армении и тот же Никол Пашинян внедряли в армянское общество азербайджанские нарративы», – заявил на полях проходящей в Ереване международной конференции на тему «Глобальная безопасность и геополитические вызовы» политический обозреватель информационно-аналитического центра «Верелк» Айк Халатян, коснувшись заявления Никола Пашиняна относительно Западной Армении и введенного в обращение Баку термина «Западный Азербайджан».
-
2024-11-23 15:35Политолог Степан Даниелян, коснувшись сделанных накануне, 22 ноября, Николом Пашиняном в ходе интервью Общественному телевидению Армении заявлений, написал:
-
2024-11-23 15:33Землетрясение произошло в субботу в Лачине (Бердзор). Толчки ощущались во всем Карабахе, сообщают азербайджанские СМИ.
-
2024-11-23 15:31Российские карты китайской системы UnionPay, выданные Газпромбанком, перестали обслуживаться банками ОАЭ и Турции.