Традиционные рекомендации по созданию пароля знакомы каждому
пользователю Интернета: он должен включать буквы разных регистров, цифры
и разные символы. Эти советы написал Билл Бёрр, бывший менеджер
Национального института стандартов и технологии в США. В 2003 году
сотрудник изложил правила безопасных паролей в специальном документе.
Между тем инструкция стала одним из самых больших заблуждений в мире,
о котором подозревали не многие. Теперь 72-летнему специалисту стыдно
за ошибку, и он объяснил, как создать действительно хороший пароль.

В 2003 году Билл Бёрр мало знал о паролях и не был экспертом
по безопасности — он просто делал свою работу. Менеджер объяснил, откуда
взялась ложная информация.

/«Я жалею о большинстве того, что сделал. — рассказывает Билл The Wall
Street Journal, признавая, что инструкция основана на материалах
из 1980-х, когда Интернет ещё не вошёл в массы. — В итоге список
инструкций получился запутанным и, на самом деле, неправильным»/

читать дальшеНа этот раз Билл не ошибся. Простые вычисления показывают, что короткий
пароль со случайными символами взломать легче, чем длинную строку
из запоминающихся слов. Сравнение двух типов паролей показали в виде
комикса.

Таким образом, список рекомендаций из 2003-го не соответствует
реальности: на подбор «сложного» пароля со скоростью 1 000 запросов
в секунду уйдёт 3 дня, а с простыми словами хакеры справятся только
за 550 лет. Интересно, что в Интернете есть ещё много странных
изобретений, о которых жалеют авторы, например, двойной слеш в ссылках
и всплывающие окна с рекламой.

Источнег знаний