Автор популярного руководства по созданию надежных компьютерных паролей, трудно поддающихся взлому, говорит, что сожалеет о собственных рекомендациях, которые он давал в прошлом, передает Русская служба ВВС.
В частности, Билл Бёрр советовал пользователям менять свои пароли каждые три месяца и усложнять их, добавляя заглавные буквы, цифры и символы. Так, например, слово "protected" рекомендовалось изменять на "pr0t3cT3d4!".
Теперь же для специалиста стало очевидным, что его теория расходится с практикой.
В интервью Wall Street Journal Бёрр признает, что его пособие 2003 года было шагом в неверном направлении.
Современные руководства для пользователей больше не требуют часто обновлять пароли: люди, как правило, вносят лишь незначительные изменения в уже имеющиеся, меняя, например, "monkey1" на "monkey2", из-за чего становятся легкой мишенью для злоумышленников.
Кроме того, доказано, что компьютеру требуется больше времени на взлом пароля, составленного из случайных слов (например, такой абракадабры, как "свинья кофе блуждала черный"), чем на подбор несложной комбинации букв и знаков вроде "br0k3n!" ("усложненная версия слова "broken" - "взломан").
Рекомендации Бёрра распространялись, в том числе американским Национальным институтом стандартов и технологий (NIST), сохранены они и в последней редакции руководства для пользователей, изданной в июне этого года.
"Все, что выпускается под вывеской NIST, автоматически приобретает официальный статус - этим рекомендациям продолжают следовать на протяжении долгого времени", - говорит специалист в области компьютерной безопасности профессор Алан Вудворд.
"Нам уже давно ясно, что рекомендации эти принесли больше вреда, чем пользы. Например, известно: чем чаще пользователя просят менять пароль, тем более простой вариант он выбирает. А поскольку каждый из нас сегодня зарегистрирован на множестве сайтов, ситуация усугубляется, так как велик соблазн везде использовать один и тот же пароль", - объясняет он.
В 2015 году британский Центр национальной кибербезопасности опубликовал руководство по выбору паролей, в котором организациям, вместо того, чтобы поощрять сотрудников к частой смене секретных слов, рекомендовано вводить у себя использование менеджера паролей - специальной программы, способной надежно хранить сотни различных учетных записей.
"Очень хорошо, что советы меняются с учетом реальной практики, подтвержденной исследованиями, - говорит доктор Стивен Мердок из лондонского Университетского колледжа. - Однако традиционные рекомендации в области безопасности по-прежнему в ходу, несмотря на их бесполезность. Государство и частные компании нуждаются в дополнительных исследованиях, способных показать, какие меры действительно способны улучшить ситуацию".
