Складні паролі не підвищують безпеку — дослідження

Використання складних паролів з комбінацією різних типів символів та регулярна зміна паролів не мають ефективності. Так вважають експерти Національного інституту стандартів і технологій США (NIST), повідомляє Forbes.  

Останнє дослідження NIST спростовує багаторічне твердження, що для надійності паролі мають бути максимально складними, включати великі і малі літери, цифри та спеціальні символи. Вважалося, що такі паролі складніше вгадати або зламати за допомогою спеціальних програм. Однак експерти дійшли висновку, що надмірна складність паролів призводить до зворотного ефекту.

Фахівці NIST більше не наполягають на дотриманні суворих правил щодо складності паролів, але рекомендують робити їх довше. Цьому є кілька причин. По-перше, як показали дослідження, користувачам важко запам’ятовувати складні паролі, що часто призводить до того, що вони починають використовувати той самий пароль на різних сайтах або вигадують занадто просту комбінацію символів, аби відповідати мінімальним вимогам. 

По-друге, вимога змінювати паролі кожні 60-90 днів, яка поширена на багатьох сервісах, також більше не рекомендується. Ця вимога лише погіршувала ситуацію, оскільки призводила до створення менш надійних паролів через необхідність їхньої частої зміни.

NIST пропонує використовувати довгі паролі, які легко запам’ятати, зокрема фрази з декількох простих слів. Наприклад, пароль у формі фрази «bigdogsmallratfastcatpurplehatjellobat» буде як безпечним, так і зручним для користувача, який добре знає англійську мову. Такий пароль легкий у використанні і допомагає уникнути таких небезпечних звичок, як записування паролів або повторне їх використання.

Хоча технології значно спростили злом коротких, але складних паролів, проте навіть сучасні алгоритми стикаються з труднощами при спробі злому довгих паролів через величезну кількість можливих комбінацій. NIST рекомендує компаніям дозволити користувачам створювати паролі завдовжки до 64 символів. Такий довгий пароль, навіть якщо він складається лише з малих літер і знайомих слів, буде надзвичайно складним для злому. А якщо додати до нього великі літери та символи, зламування такого пароля стане практично неможливим.