Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Концепция изменилась: пароли из наборов случайных символов больше не считаются хорошими

Использование сложных паролей с комбинацией различных типов символов и регулярная смена паролей признана Национальным институтом стандартов и технологий США (NIST) малоэффективной практикой, сообщает Forbes. Хакеры легко взламывают такие пароли. NIST опубликовал новые рекомендации для пользователей и компаний в рамках второго публичного документа NIST SP 800-63-4 по цифровой идентификации.

 Источник изображения: Copilot

Источник изображения: Copilot

Многие годы считалось, что для надёжности пароли должны быть максимально сложными, включать заглавные и строчные буквы, цифры и специальные символы. Предполагалось, что такие пароли будет сложнее угадать или взломать с помощью специальных программ. Однако со временем эксперты пришли к выводу, что чрезмерная сложность паролей приводит к обратному эффекту.

Согласно новому руководству, NIST больше не настаивает на соблюдении строгих правил, касающихся сложности паролей, а вместо этого рекомендует делать их длиннее. Причин для этого оказалось несколько. Во-первых, как показали исследования, пользователям сложно запоминать сложные пароли, что часто приводит к тому, что они начинают использовать один и тот же пароль на разных сайтах или придумывают слишком простую комбинацию символов, лишь бы соответствовать минимальным требованиям. Примером может служить пароль вроде «P@ssw0rd123», который технически соответствует сложным условиям, но легко поддаётся угадыванию.

Во-вторых, требование менять пароли каждые 60-90 дней, которое ранее было распространённой практикой во многих организациях, также больше не рекомендуется. Это требование часто только ухудшало ситуацию, так как приводило к созданию менее надёжных паролей из-за необходимости их частой смены. NIST рекомендует отказаться от сложных паролей в пользу длинных и простых, и объясняет почему.

Сила пароля часто измеряется понятием энтропии — количеством непредсказуемой комбинации символов. Чем выше энтропия, тем сложнее злоумышленникам взломать пароль методом подбора. Хотя сложность пароля может увеличивать энтропию, длина пароля на основе простых символов, как выяснилось, играет гораздо более важную роль.

NIST предлагает использовать длинные пароли, которые легко запомнить, в частности, фразы из нескольких простых слов. Например, пароль в форме фразы «bigdogsmallratfastcatpurplehatjellobat» будет как безопасным, так и удобным для пользователя, хорошо знающим английский язык. Такой пароль сочетает в себе высокую энтропию и лёгкость использования, что помогает избежать небезопасных привычек, таких как записывание паролей или повторное их использование.

Хотя современные технологии значительно упростили взлом коротких, но сложных паролей, тем не менее даже самые продвинутые алгоритмы сталкиваются с трудностями при попытке взлома длинных паролей из-за огромного числа возможных комбинаций. В качестве недавнего примера можно привести изменение пароля мэра Нью-Йорка Эрика Адамса (Eric Adams). Он заменил свой четырёхзначный код на шестизначный на личном смартфоне перед тем, как передать его правоохранительным органам. Это изменение увеличило количество возможных комбинаций подбора символов с 10 тысяч до 1 миллиона.

На сегодняшний день NIST рекомендует компаниям разрешить пользователям создавать пароли длиной до 64 символов. Такой длинный пароль, даже если он состоит только из строчных букв и знакомых слов, будет чрезвычайно сложен для взлома. А если добавить к нему заглавные буквы и символы, взлом такого пароля станет практически невозможным. Таким образом, в новых рекомендациях NIST сделал акцент на длину пароля как на главный фактор его безопасности.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Spotify встроят нейросеть Google Gemini, которая предложит музыку по обстановке 28 мин.
Игра в стиле «Джона Уика», новая Perfect Dark и выживание в мире роботов: id Software нацелилась выйти за пределы Doom, но Xbox решила иначе 50 мин.
Поиск Google установил рекорд по числу запросов благодаря Чемпионату мира по футболу 2026 2 ч.
Госдума поддержала уголовное наказание за незаконное обращение криптовалюты в России — до 7 лет тюрьмы 2 ч.
Госдума приняла закон о регулировании ИИ — он требует, чтобы модели соответствовали «традиционным духовно-нравственным ценностям» 3 ч.
С выходом дополнения Revelations из Doom: The Dark Ages наконец вырезали Denuvo 5 ч.
Появился сервис по очистке программного кода от ИИ-мусора — за $10 000 его сделают в разы компактнее 7 ч.
Вставка из буфера обмена резко ускорилась в Chrome и Edge 9 ч.
Система модерации на основе ИИ сервиса Discord ошибочно заблокировала более 8000 безобидных аккаунтов 9 ч.
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 13 ч.
Инженеры уложили HBM на бок — память стала быстрее, холоднее и вместительнее 11 мин.
Кризис памяти добрался до Google: грядущие смартфоны и часы Pixel могут оказаться дороже предшественников 16 мин.
Nintendo продолжит глобальные продажи первой Switch после прекращения реализации в Европе 18 мин.
Midea выпустила недорогой моющий вертикальный пылесос AT2 — он умеет убирать под мебелью и сам очищает щётку 51 мин.
Volkswagen наняла сотню овец для борьбу с растительностью на солнечной ферме 2 ч.
3,84 Тбайт в формате М.2 2280 с PCIe 4.0: Swissbit выпустила индустриальные SSD серии A2000 2 ч.
Xiaomi раскрыла внешность своего огромного гибридного внедорожника Sky Nomad N90 2 ч.
Власти США потребовали от разработчиков беспилотных автомобилей перестать мешать экстренным службам 2 ч.
Китайцы научились следить за активностью пользователя в смартфоне без взлома — по электромагнитным утечкам 2 ч.
Дефицит памяти душит мировой рынок ПК: поставки рухнули на 5 % за второй квартал 2 ч.