Раніше вважалося, що паролі повинні бути дуже складними, з великими і малими літерами, цифрами та спеціальними символами. Вважалося, що такі паролі важко зламати. Але експерти зрозуміли, що це не завжди так.
Національний інститут стандартів і технологій США (NIST) тепер радить робити паролі довшими, а не складнішими. Ось чому:
- Людям важко запам’ятовувати складні паролі, тому вони часто використовують один і той самий пароль на різних сайтах або створюють дуже прості паролі, як «P@ssw0rd123», які легко вгадати.
- Раніше було прийнято змінювати паролі кожні кілька місяців, але це теж не допомагало. Часті зміни призводили до створення менш надійних паролів. До того ж, люди через це використовували для різних сервісів один пароль.
Сила пароля вимірюється ентропією – кількістю непередбачуваних комбінацій символів. Довгі паролі з простих символів мають вищу ентропію і їх важче зламати.
NIST пропонує використовувати довгі паролі, які легко запам’ятати, наприклад, фрази з кількох простих слів. Наприклад, «bigdogsmallratfastcatpurplehatjellobat» – це безпечний і зручний пароль.
Сучасні технології можуть легко зламати короткі складні паролі, але навіть найкращі алгоритми мають труднощі зі зломом довгих паролів через велику кількість можливих комбінацій.
NIST рекомендує дозволяти користувачам створювати паролі до 64 символів. Довгий пароль, навіть з малих літер і знайомих слів, буде дуже складним для злому. Якщо додати великі літери та символи, зламати такий пароль стане майже неможливо. Тому довжина пароля є головним фактором його безпеки.
Тож, чекаємо на зміну правил.