"Вашата парола трябва да съдържа поне една цифра, главна буква, както и не-буквен знак," - тези и подобни изисквания за пароли, не са взети "от тавана", както и в качеството на много корпорации правото да ги променя на всеки няколко месеца , Те направиха преди 15 години в Националния институт за стандарти и технологии (NIST) на САЩ. И сега той дълбоко съжалява за действията си.
72-годишният Burr призна в интервю за The Wall Street Journal. Никога не съм бил експерт по кибер сигурност, и така и не разбрах пароли, да не говорим за психологическите аспекти на киберсигурността. Според него, в подготовката на своето ръководство той взе за основа на документа, написан през 80-те. В онези години, преди разпределението на масата на интернет все още е далеч, и никой не можеше да си представи колко различни пароли, ще трябва да се създаде и съхранява милиарди хора на планетата.
Сега NIST препоръки са се променили. Вместо относително кратък, но е трудно да се запомни с парола "безмислени" на цифри и символи институт препоръчва използването на дълги изречения обикновени думи. В действителност, с броя на символите в паролата, необходима за неговото автоматизиран избор на скъсване време нараства експоненциално.
По отношение на изискването за промяна на паролата на всеки няколко месеца, често се използва в областта на корпоративните компютърни системи, също така е силно подобрява сигурността. По-голямата част от потребителите, да промените паролата си, трябва само да го замени в един знак, обикновено цифра - в края на краищата, за да го вземете, знаейки старата версия, можете да много бързо.
Източник: The Wall Street Journal