Известные правила создания
паролей, когда надо использовать разный регистр, буквы и цифры, не основаны ни
на каких требованиях информационной безопасности, заявил автор этих правил.
Автора всем известных правил
зовут Билл Берр, он сформулировал их для Национального института стандартов и
технологий США, не будучи при этом экспертом в области информационной
безопасности, пишет Wall Street Journal.
Вышедший на пенсию 72-летний
Берр рассказал в интервью изданию, что «сожалеет о сделанном», а рекомендации,
по его словам, «превратили людей в обезьян». Также нет никакого смысла менять
пароли раз в несколько месяцев.
По данным экспертов, короткие
пароли из бессмысленного нагромождения символов взломать легче, чем длинные, но
осмысленные, а необходимость регулярной смены перегружает пользователей
избыточной информацией.
