Мир кибербезопасности начинается с паролей, которые должны быть максимально надежными. Это требуется для того, чтобы хакеры не могли подобрать их простым подбором, или взломать при помощи других методов. Вполне естественно, что достигнуть желаемого можно, только усложняя требования к их созданию. Сайты и сервисы, администрации которых хотят создать лучшие условия в плане безопасности для своих пользователей, ставят определенные условия при выборе пароля, требуют чтобы он был сложным.
Эти ограничения известны практически всем. Например, самым безобидным является требование к обязательному использованию не менее 8 символов, а самым трудновыполнимым регулярная смена пароля новым так, чтобы в нем не было повторений с последними пятью ранее использовавшимися паролями. Если для эксперта это не является большой проблемой, то пользователи в своей массе редко горят желанием так утруждать себя и ищут различные обходные пути, снижающие безопасность паролей.
Например, многие люди, не имея желания придумывать и, тем более запоминать, сложные и длинные пароли, начинают использовать 1 длинный пароль к нескольким сайтам. Если преступники получают его, они получают доступ ко всем важным для пользователя ресурсам и он может в одночасье потерять все. Таким образом, чрезмерное усиление требований к созданию паролей ведет лишь к снижению уровня безопасности пользователей. Сайтам нужно научиться находить баланс между удобством паролей и их сложностью.
В некоторой степени проблема создания и запоминания сложных и безопасных паролей решается специальными программами-менеджерами. Однако, не все они обладают удобным и понятым интерфейсом и пока не приобрели должной популярности. Кроме того, многое менеджеры являются платными, что так же не способствует росту их использования. Эксперты же указывают на альтернативный способ создания надежных паролей, который сводится не к созданию абстрактных комбинаций символов, а к созданию длинных фраз, которые люди запоминают хорошо благодаря ассоциациям.
Например, два пароля с одинаково высокой степенью взлома:
- k%4s$mRFds!axp;yRn* – 10000+ веков;
- moelubimoezaniatiekardionagruzki – 10000+ веков.
Согласитесь последний запомнить легче?
