Скоро забудем о сложных паролях?

Национальный институт стандартов и технологий США (NIST) предлагает отменить самые раздражающие требования к паролям: регулярную смену, обязательные спецсимволы и контрольные вопросы. Там считают, что эти меры давно устарели и зачастую ухудшают безопасность, так как люди придумывают простые комбинации, которые легче запомнить.

Нынешние требования к паролям создавались десятки лет назад, когда многие просто использовали свои имена или даты рождения. Сейчас всё изменилось, и пришло время для новых стандартов.

Какие правила могут уйти в прошлое?

  • Регулярная смена пароля. Бесконечные напоминания «смените пароль» могут исчезнуть. NIST считает, что частая смена паролей заставляет пользователей придумывать более простые и уязвимые комбинации.

  • Специальные символы. Больше не нужно мучиться с паролями, где обязательно есть цифры, знаки препинания или заглавные буквы. Исследования показывают, что длинный пароль из случайных символов более надежен, чем короткий со всеми перечисленными требованиями.

  • Контрольные вопросы. Вопросы вроде клички первого кота или девичьей фамилии внучатой прабабки тоже не обеспечивают достаточной безопасности.

Какие правила могут стать обязательными?

  • Длина пароля от 8 символов. А лучше 15 и больше – такие пароли сложнее взломать, особенно если они случайно сгенерированы.

  • Поддержка любых символов. Пароли смогут включать в себя не только буквы и цифры, но и любые символы Юникода и ASCII, включая пробелы.

  • Пароли до 64 символов. Сервисам будет запрещено ограничивать максимальную длину пароля.

Сам документ пока не принят. NIST продолжает принимать обратную связь по нему до 7 октября 2024 года.

Скоро забудем о сложных паролях? Информационная безопасность, IT, Windows, Пароль, Приложение, Почта