"Вашата парола трябва да съдържа поне една цифра, главна буква, както и не-буквен знак," - тези и подобни изисквания за пароли, не са взети "от тавана", както и в качеството на много корпорации правото да ги променя на всеки няколко месеца , Те направиха преди 15 години в Националния институт за стандарти и технологии (NIST) на САЩ. И сега той дълбоко съжалява за действията си.

72-годишният Burr призна в интервю за The Wall Street Journal. Никога не съм бил експерт по кибер сигурност, и така и не разбрах пароли, да не говорим за психологическите аспекти на киберсигурността. Според него, в подготовката на своето ръководство той взе за основа на документа, написан през 80-те. В онези години, преди разпределението на масата на интернет все още е далеч, и никой не можеше да си представи колко различни пароли, ще трябва да се създаде и съхранява милиарди хора на планетата.

Сега NIST препоръки са се променили. Вместо относително кратък, но е трудно да се запомни с парола "безмислени" на цифри и символи институт препоръчва използването на дълги изречения обикновени думи. В действителност, с броя на символите в паролата, необходима за неговото автоматизиран избор на скъсване време нараства експоненциално.

По отношение на изискването за промяна на паролата на всеки няколко месеца, често се използва в областта на корпоративните компютърни системи, също така е силно подобрява сигурността. По-голямата част от потребителите, да промените паролата си, трябва само да го замени в един знак, обикновено цифра - в края на краищата, за да го вземете, знаейки старата версия, можете да много бързо.

Източник: The Wall Street Journal