Билл Бёрр, написавший правила создания надежных паролей, признал, что был не прав

Современные люди постоянно сталкиваются с тем, что нужно придумать надежный пароль на очередном сайте. С некоторых пор в среде пользователей появились определенные правила, придерживаюсь которых можно создать сравнительно надежный пароль.

Правила создания надежных паролей

Благодаря им пароли стали похожи на абракадабру. Они обязательно содержат цифры, буквы разных регистров и дополнительные знаки. Все это, якобы, увеличивает надежность пароля и усложняет задачу хакеров при его подборе, или взломе. При этом многие высказывают недовольство, но решиться на отступление от принятых норм решаются не все, особенно, если речь идет о пароле от интернет-банка, например.

Но откуда взялись эти самые правила? Оказывается, их написал человек по имени Билл Бёрр в 2003 году, работавший в то время в Национальном институте стандартов и технологий (NIST) США. Он просто делал свою работу и понятия не имел, какое значение будет иметь составленный им документ. После выхода свода рекомендаций на 8 листах, они были приняты за основу в самых различных организациях по всему миру и многочисленной армией простых пользователей.

Вся правда о документе Бёрра

Спустя время он поведал о том, что признает свою неправоту в отношении чрезмерно строгих правил при создании паролей. Бёрр использовал в качестве фундамента аналогичный документ, разработанный в 80-е годы.

При этом он сознается, что не имел необходимой подготовки и практических навыков, чтобы называться «киберэкспертом» и в паролях и их надежности разбирался не лучше, чем другие пользователи, а психология, применительно к кибербезопасности, вообще, для него темный лес.

На самом деле, пароли, придуманные по указанным выше правилам, вовсе не делают пароли по-настоящему надежными. Хакеры взламывают их, как белка щелкает орешки. Сейчас наиболее сложным паролем считается не слово, а длинная фраза, что делает время подбора подходящей комбинации более долгим.


Следите за нашими статьями в Telegam, Дзен, VK и OK
Exit mobile version