p_i_f (p_i_f) wrote,
p_i_f
p_i_f

Categories:

Самое большое заблуждение в Интернете опровергли спустя 14 лет

Традиционные рекомендации по созданию пароля знакомы каждому пользователю Интернета: он должен включать буквы разных регистров, цифры и разные символы. Эти советы написал Билл Бёрр, бывший менеджер Национального института стандартов и технологии в США. В 2003 году сотрудник изложил правила безопасных паролей в специальном документе. Между тем инструкция стала одним из самых больших заблуждений в мире, о котором подозревали не многие. Теперь 72-летнему специалисту стыдно за ошибку, и он объяснил, как создать действительно хороший пароль.

В 2003 году Билл Бёрр мало знал о паролях и не был экспертом по безопасности — он просто делал свою работу. Менеджер объяснил, откуда взялась ложная информация.

«Я жалею о большинстве того, что сделал. — рассказывает Билл The Wall Street Journal, признавая, что инструкция основана на материалах из 1980-х, когда Интернет ещё не вошёл в массы. — В итоге список инструкций получился запутанным и, на самом деле, неправильным».

На этот раз Билл не ошибся. Простые вычисления показывают, что короткий пароль со случайными символами взломать легче, чем длинную строку из запоминающихся слов. Сравнение двух типов паролей показали в виде комикса.

Пароль

Таким образом, список рекомендаций из 2003-го не соответствует реальности: на подбор «сложного» пароля со скоростью 1 000 запросов в секунду уйдёт 3 дня, а с простыми словами хакеры справятся только за 550 лет. Интересно, что в Интернете есть ещё много странных изобретений, о которых жалеют авторы, например, двойной слеш в ссылках и всплывающие окна с рекламой.

Источник: gizmodo.com


Tags: Инет
Subscribe

Posts from This Journal “Инет” Tag

promo p_i_f may 3, 2013 14:18 58
Buy for 30 tokens
Выкладываю для рекламодателей, промо-размещателей и прочих интересующихся:
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments