Самое большое заблуждение в Интернете опровергли спустя 14 лет
Традиционные рекомендации по созданию пароля знакомы каждому пользователю Интернета: он должен включать буквы разных регистров, цифры и разные символы. Эти советы написал Билл Берр, бывший менеджер Национального института стандартов и технологии в США. В 2003 году сотрудник изложил правила безопасных паролей в специальном документе. Между тем инструкция стала одним из самых больших заблуждений в мире, о котором подозревали не многие. Теперь 72-летнему специалисту стыдно за ошибку, и он объяснил, как создать действительно хороший пароль.
В 2003 году Билл Берр мало знал о паролях и не был экспертом по безопасности - он просто делал свою работу. Менеджер объяснил, откуда взялась ложная информация.
«Я жалею о большинстве того, что сделал. - рассказывает Билл The Wall Street Journal, признавая, что инструкция основана на материалах из 1980-х, когда Интернет еще не вошел в массы. - В итоге список инструкций получился запутанным и, на самом деле, неправильным».
На этот раз Билл не ошибся. Простые вычисления показывают, что короткий пароль со случайными символами взломать легче, чем длинную строку из запоминающихся слов. Сравнение двух типов паролей показали в виде комикса.
Таким образом, список рекомендаций из 2003-го не соответствует реальности: на подбор «сложного» пароля со скоростью 1 000 запросов в секунду уйдет 3 дня, а с простыми словами хакеры справятся только за 550 лет. Интересно, что в Интернете есть еще много странных изобретений, о которых жалеют авторы, например, двойнойслеш в ссылках и всплывающие окна с рекламой.