Скоро забудем о сложных паролях?
Национальный институт стандартов и технологий США (NIST) предлагает отменить самые раздражающие требования к паролям: регулярную смену, обязательные спецсимволы и контрольные вопросы. Там считают, что эти меры давно устарели и зачастую ухудшают безопасность, так как люди придумывают простые комбинации, которые легче запомнить.
Нынешние требования к паролям создавались десятки лет назад, когда многие просто использовали свои имена или даты рождения. Сейчас всё изменилось, и пришло время для новых стандартов.
Какие правила могут уйти в прошлое?
Регулярная смена пароля. Бесконечные напоминания «смените пароль» могут исчезнуть. NIST считает, что частая смена паролей заставляет пользователей придумывать более простые и уязвимые комбинации.
Специальные символы. Больше не нужно мучиться с паролями, где обязательно есть цифры, знаки препинания или заглавные буквы. Исследования показывают, что длинный пароль из случайных символов более надежен, чем короткий со всеми перечисленными требованиями.
Контрольные вопросы. Вопросы вроде клички первого кота или девичьей фамилии внучатой прабабки тоже не обеспечивают достаточной безопасности.
Какие правила могут стать обязательными?
Длина пароля от 8 символов. А лучше 15 и больше – такие пароли сложнее взломать, особенно если они случайно сгенерированы.
Поддержка любых символов. Пароли смогут включать в себя не только буквы и цифры, но и любые символы Юникода и ASCII, включая пробелы.
Пароли до 64 символов. Сервисам будет запрещено ограничивать максимальную длину пароля.
Сам документ пока не принят. NIST продолжает принимать обратную связь по нему до 7 октября 2024 года.