Автор правил по составлению паролей признал, что «был не прав»

Составитель вышедшего в 2003 году руководства по составлению безопасных паролей утверждает, что сожалеет о многих рекомендациях, сообщает Gizmodo.

Читать далее

Билл Бёрр создал пособие по составлению паролей к самым разным системам, от частных электронных адресов до входа в онлайн-банкинг. Использование заглавных букв, специальных символов и номеров — всё это уходит корнями в его давнюю публикацию 2003 года.

Правда, на тот момент Бёрр не был экспертом по безопасности и, по большому счёту, недостаточно разбирался в паролях. В интервью The Wall Street Journal он рассказал, что знания в области составления паролей почерпнул в справочнике, который вышел в 80-х, ещё до начала интернет-эпохи.

«Я сожалею о многом. Документ оказался слишком сложным для понимания и, говоря откровенно, ошибочным», — рассказывает Бёрр.

Gizmodo подтверждает его слова с помощью известного среди западных ИТ-специалистов комикса. Из него можно понять, что четыре несвязанных слова, использованные в качестве пароля, намного лучше защитят систему, чем набор символов. Если для взлома последнего потребуется 3 дня, то на то, чтобы разгадать набор слов, уйдёт 550 лет.