INSHE.TV
  • Головна
  • Політика
  • Економіка
  • Суспільство
  • Кримінал
  • Відео
  • Архів
  • Про нас
  • Реклама
No Result
View All Result
INSHE.TV
Home Суспільство

Смените пароль! Отец паролемании раскаялся в содеянном

26.08.2017
in Суспільство
Смените пароль! Отец паролемании раскаялся в содеянном

То, что мы до сих пор знали о надежных паролях для аккаунтов в интернете, оказалось ошибкой. Это признал даже тот эксперт, который придумал все нынешние правила.

Неужели это произошло и с вами? Вы снова забыли тот сверхсложный пароль, который вам пришлось придумать по требованию вашего компьютера в офисе или какого-нибудь онлайн-сервиса, в котором у вас аккаунт? Этот новый пароль от вас требуют каждые 90 дней, да еще и предписывают разные его параметры: не меньше 8 знаков, использование регистра (прописные и строчные буквы), использование цифр и символов вроде !?/_* и прочих?

Схожі матеріали

Готуватися до війни і спротиву треба зі школи – Верещук заявила, що РФ – ворог на десятиліття або й більше (ВІДЕО)

Готуватися до війни і спротиву треба зі школи – Верещук заявила, що РФ – ворог на десятиліття або й більше (ВІДЕО)

24.05.2025
Канський кінофестиваль оголосив переможців (ВІДЕО)

Канський кінофестиваль оголосив переможців (ВІДЕО)

24.05.2025

Полагаем, что ответ будет “да”, так как забытый пароль – это то, что случается сегодня с миллионами пользователей по всему миру. За исключением тех, кто имеет привычку записывать пароль на бумажке или придумывать “оригинальные” пароли вроде 12345678. Но и то, и другое является уже совсем непростительной халатностью в наше время хакеров и киберпреступности. Уж лучше тогда иногда забывать сложные пароли, говорят эксперты по компьютерной безопасности.

Покаяние автора “парольного безумия”

Но в августе 2017 года произошло событие, которое может кардинально изменить ситуацию. Интервью американскому изданию Wall Street Journal дал 72-летний Билл Бурр, который и является идеологом использующихся сейчас во всем мире правил создания надежных паролей. Он работал в NIST – Национальном институте стандартов и технологий США – и в 2003 году написал циркуляр под номером 800-63-3, где и сформулировал действующие поныне рекомендации к безопасности паролей. Циркуляр был принят американскими госучреждениями, затем частными компаниями в стране – а затем разошелся по всему миру.

Но вот только ряд положений документа “был неверен”, прямо и откровенно заявил теперь Бурр в интервью. Он признал, что не имел на тот момент достаточно данных, и в ответах на некоторые вопросы ему пришлось опираться на исследования 1980-х годов. Часть содержащихся в этих работах рекомендаций показались ему разумными – вроде, используйте символы и чаще меняйте пароли. В итоге эти советы перекочевали в его циркуляр от 2003 года.

Сейчас эксперт честно заявляет: “Я очень сожалею, что взвалил на пользователей всё это. Нам нужно было тогда постараться и попробовать предугадать то, что мы опытным путем выяснили несколько позже”.

“Пароль123”

Многие специалисты, в принципе, с пониманием отнеслись к покаянию Бурра – но призвали его не драматизировать. Как напомнил портал Naked Security, посвященный вопросам компьютерной безопасности, в 2003 году, в эру взрывного роста онлайн-сервисов, даже не совсем верные тезисы Бурра сыграли огромную роль. Они, например, заставили множество людей впервые задуматься о надежности своих аккаунтов и сменить свои примитивные пароли вроде “Пароль123” на чуть более продвинутый “П@роль123!”.

Но, в целом, с пересмотром принципов циркуляра Бурра в отрасли согласны. Так, представители NIST подтвердили, что за прошедшие после его публикации 14 лет они проанализировали множество баз данных со вскрытыми хакерами аккаунтами пользователей – и в итоге пришли к новым выводам. Они сформулированы в новом документе, который обнародовал Национальный институт стандартов и технологий и который постепенно должен внедряться в отрасли.

Долой символы!

Новый циркуляр не отменяет все принципы Бурра, только часть из них. Например, миф о надежности паролей с символами (!?/_*и прочими). Дело в том, что взлом паролей хакеры осуществляют не вручную, а с помощью программ – а для них совершенно все равно, какой знак (буква, цифра или символ) использован в пароле. В итоге символы нисколько не повышают надежность, зато добавляют головной боли пользователям и делают пароли более “забывающимися”.

Второй миф – необходимость менять пароли каждые 90 дней. Особенно часто это требуется в офисах, но в реальности приводит не к повышению безопасности, а к снижению. Как показывает статистика, измученные постоянными сменами паролей пользователи со временем начинают придумывать все более примитивные комбинации знаков, а то и вообще записывать их где-нибудь. Чем так, уж лучше придумать надолго один хороший и сложный пароль, говорят сегодня эксперты. Единственное исключение – это взлом системы, после которого всем в офисе, конечно, надо менять пароли.

Длинный пароль – это хорошо

А вот старая рекомендация, что пароль должен быть длинным, не потеряла своей актуальности. Более того, предписанные ныне 8 знаков – это мало, рассказал немецкий компьютерный эксперт Штефен Хашлер (Steffen Haschler) в интервью телерадиокомпании SWR. Надежнее пароли от 10 до 20 знаков. Причем лучше всего выбрать нормальную фразу, которую будет легко запомнить пользователю, и немного ее модифицировать. Например, “В лесу родилась елочка”, где вместо пробелов вставлять, скажем, цифры по числу букв в предыдущем слове: “В1лесу4родилась8елочка6”. (Только конкретно эту комбинацию использовать уже не надо: хороший пароль надо придумывать самому, а не брать в интернете. Даже на сайте DW.)

И вот чего еще категорически не стоит делать – это использовать один и тот же пароль (пусть и надежный) для разных аккаунтов. Как считает Хашлер, это даже важнее, чем надежность пароля как таковая. Ведь если хакерами будет вскрыта хотя бы одна система, в которой у пользователя есть аккаунт, это сразу означает компрометацию всех имеющихся у него аккаунтов, сообщает DW.

Напомним, как сообщало Инше ТВ, словаки обнаружили компанию, которая заразила полмиллиона устройств. В том числе, и в Николаевской области

Next Post
В Одесской области железными битами избили редактора газеты

В Одесской области железными битами избили редактора газеты

Рекомендації

США наложили санкции на четырех граждан Украины, в том числе двух нардепов

Чому в США “не помічають” військових КНДР, і доки це триватиме

7 місяців ago
В Николаевском районе пьяный мужчина изнасиловал соседку (ФОТО)

В Николаевском районе пьяный мужчина изнасиловал соседку (ФОТО)

5 років ago

Трое пропали без вести, два грабежа, кражи, угон – «оперативка» по Николаевской области

8 років ago
Новый глава Укрзализныци Кравцов будет получать зарплату в 500 тыс. плюс вознаграждение – 700 тыс.грн.

У 2024 році УЗ планує перевезти 147 млн тонн вантажів і отримати 7 млрд прибутку

1 рік ago
Германия рассматривает возможность передачи Украине систем ПВО IRIS-T SLM – дальность действия до 40 км и высоты до 20 км (ФОТО)

Є проблема. РФ умисно виснажує ППО України

2 роки ago

Інформаційна агенція ІНШЕ.ТВ

Соціальні мережі

Новини

  • Готуватися до війни і спротиву треба зі школи – Верещук заявила, що РФ – ворог на десятиліття або й більше (ВІДЕО)
  • Канський кінофестиваль оголосив переможців (ВІДЕО)
  • Завтра третій етап обміну, – Зеленський (ВІДЕО)
  • Архив
  • Братва наша меньшая
  • Все Новости
  • Головна
  • Жертва рекламы
  • Про нас і рекламу
  • Про нас. Контакти
  • Проекти
  • Реклама на главной странице
  • реклама на странице новости
  • реклама на странице рубрики
  • Спецпроект
  • Счастье ест
  • тест

© 2024 INSHE.TV

No Result
View All Result

© 2024 INSHE.TV