2024-10-24 09:40
Информагентства
НОВАЯ КОНЦЕПЦИЯ ПАРОЛЕЙ
Долгое время считалось, что сложные пароли, состоящие из комбинаций заглавных и строчных букв, цифр и специальных символов, обеспечивают максимальную защиту. Однако Национальный институт стандартов и технологий США (NIST) пересмотрел эту практику и теперь считает её устаревшей. Как сообщает Forbes, в новом руководстве NIST SP 800-63-4 по цифровой идентификации предлагается отказаться от сложных паролей в пользу длинных и запоминающихся фраз.
РАНЕЕ СЧИТАЛОСЬ, ЧТО ЧЕМ СЛОЖНЕЕ ПАРОЛЬ, ТЕМ СЛОЖНЕЕ ЕГО УГАДАТЬ или взломать с помощью программ. Однако специалисты выяснили, что чрезмерная сложность паролей часто приводит к тому, что пользователи используют одни и те же пароли на разных платформах или создают слишком простые пароли, чтобы удовлетворить минимальные требования. Например, пароли вроде «P@ssw0rd123» легко угадываются, несмотря на внешнюю сложность.
Согласно новым рекомендациям, ключ к безопасности – это длина пароля, а не его сложность. NIST предлагает создавать длинные пароли из простых и запоминающихся слов. Такой подход упрощает запоминание паролей и снижает вероятность того, что пользователи начнут записывать их или повторять на разных ресурсах.
Еще одна важная рекомендация – отказаться от необходимости регулярной смены паролей каждые 60-90 дней. Частые смены приводили к тому, что пользователи создавали менее надежные пароли или просто изменяли один символ в старом пароле, что делало его легко уязвимым.
Исследования показывают, что сила пароля зависит от его энтропии – степени непредсказуемости. Хотя сложные пароли могут повысить энтропию, длина пароля играет гораздо большую роль. Например, фраза вроде «bigdogsmallratfastcatpurplehatjellobat» будет как безопасной, так и легко запоминаемой, благодаря своей длине и структуре.
Современные технологии позволяют злоумышленникам быстро взламывать короткие, но сложные пароли. Однако длинные пароли из нескольких простых слов представляют гораздо большую сложность для взлома из-за огромного числа возможных комбинаций. Примером является случай с мэром Нью-Йорка Эриком Адамсом, который заменил свой короткий четырёхзначный код на шестизначный, увеличив количество возможных комбинаций для взлома в 100 раз.
В итоге, NIST рекомендует разрешить пользователям создавать пароли длиной до 64 символов. Даже если такой пароль состоит только из строчных букв и простых слов, он обеспечит высокий уровень защиты. Если к нему добавить заглавные буквы и символы, взлом станет практически невозможным.
Tech.news
ПОСЛЕДНИЕ ОТ АВТОРА
-
New2025-07-16 09:34На горе Немрут, объекте Всемирного наследия ЮНЕСКО на территории современной Турции, ведутся работы по сохранению древних армянских каменных статуй. Об этом сообщает ermenihaber.am.
-
New2025-07-16 09:32Комиссия ООН по Сирии выражает глубокую обеспокоенность в связи с возобновлением эскалации на юге страны и встревожена сообщениями об израильских авиаударах в этом районе. Об этом, как сообщает РИА Новости, говорится в заявлении Комиссии.
-
New2025-07-16 09:30«Мы не согласны с оценкой РФ. Наш коньяк сейчас проверяется. Для меня стало приятным сюрпризом то, что в результате проверок в Грузии 90 процентов нашего коньяка получили положительное заключение и направились в Россию. Первым выводом всего этого является то, что 90 процентов бутилированного коньяка в Армении - это настоящий коньяк».
-
New2025-07-16 09:28Оппозиционные фракции парламента Армении направили в Конституционный суд заявление с требованием признать принятые поправки к законам, позволяющие начать процесс огосударствления "Элсетей", антиконституционными. Об этом секретарь фракции "Армения" Арцвик Минасян сообщил изданию Pastinfo.