Спеціаліста з інтернет-безпеки Білла Берра знають на Заході як автора «біблії паролів» — зводу рекомендацій, які стали основними правилами захисту особистих даних у Всесвітній павутині, передає Ukr.Media. Надійний пароль обов'язково повинен містити літери різних регістрів, цифри і інші символи, а ще його потрібно міняти кожні три місяці — з цієї догмою ми живемо вже півтора десятка років. Настав час подивитися на неї критично.
У великих організаціях паролі до облікових записів створюють адміністратори. Це дійсно складні паролі, їх і прочитати-то не можна (наприклад, вони можуть бути з одних приголосних і цифр), відповідно, і запам'ятати непросто. Через якийсь час користувач, звичайно, освоїть довгу комбінацію. Тільки до тих пір його пароль, ймовірно, буде написаний на жовтому папірці, приклеєний до монітора.
Ще частіше люди вигадують самі паролі для себе, підкоряючись вимогам сервісів, на яких вони реєструються. Ну а ті в свою чергу хочуть, щоб пароль містив мільйон символів та інші регістри-цифри-значки. Але користувачі завжди будуть робити так, як їм зручно.
Найпростіший приклад — перетворити слово password (пароль) на P@55w0rD або щось подібне. І запам'ятати можна, і всі вимоги дотримані. Але в якості інструменту безпеки такий пароль малоефективний. Зламати його сучасними засобами нескладно. До того ж користувач, один раз придумавши складну комбінацію, швидше за все, буде використовувати її відразу на декількох ресурсах, роблячи себе ще більш уразливим для хакерів.
Часта зміна пароля теж неефективна. Користувачі міняють «пароль1» на «пароль11», і цими досить марними рухами не роблять свої дані більш захищеними.
Рекомендації Білла Берра були опубліковані в 2003 році. З тих пір багато з них втратили актуальність, а наша залежність від інтернет-безпеки зросла багаторазово. Інтернет-банкінг, реєстрація на дюжині ресурсів, особисті дані та робочі документи в хмарних сховищах, покупки за допомогою смартфонів — все це вимагає від нас більш серйозного ставлення до своїх паролів. Але це зовсім не означає, що незабаром тобі доведеться придумувати і запам'ятовувати ще більше ще більш складних комбінацій.
Спасибі прогресу за двофакторну авторизацію і менеджери паролів, але є спосіб зробити і звичайний пароль досить надійним. Ось нова рада Берра: придумуй «пасс-фрази». Так-так, зроби паролем зрозумілу тобі фразу, викинувши з неї прогалини. Ніяких хитрощів з цифрами і регістром не потрібно. Наприклад, щоб зламати пароль на кшталт ilovemysiteukrmedia, підуть роки, а щоб пробити здавався надійним П@р0лb-1, — хвилини.