Исследователи рекомендуют пароль из трех случайных слов
Тема безопасности паролей и создания надежных паролей появилась еще до Интернета. Любопытно то, что хотя парадигмы и руководящие принципы время от времени меняются, основная тема всегда актуальна. Независимо от того, защищаете ли вы паролем свой архивный файл на флоппи-дисководе в 1991 году или пытаетесь придумать пароль для своей новейшей учетной записи в платной онлайн-службе или электронной почте, вам всегда нужно создать надежный и надежный пароль.
Мы несколько раз освещали вопрос безопасности паролей, сложности и надежности паролей на этом веб-сайте, но в свете недавних публикаций исследователей безопасности, вероятно, не помешает взглянуть на проблему по-новому.
Исследователи в области безопасности, работающие с Национальным центром кибербезопасности Соединенного Королевства, или сокращенно NCSC, еще раз подтвердили идею о том, что лучше выбрать случайным образом три слова и связать их вместе в пароле, чем пытаться придумать с полусложной буквенно-цифровой строкой символов, которая потенциально может привести к созданию очень слабых паролей.
Частично причина, по которой NCSC рекомендует перейти на пароли из трех слов, в основном состоит в том, что глобальное распространение менеджеров паролей остается «очень низким» согласно статье NCSC. Кроме того, люди и человеческий мозг в целом гораздо лучше хранят информацию в виде строки значимых слов, чем в виде одной длинной строки пароля с очень сложной структурой.
NCSC определяет четыре основные причины, по которым рекомендация состоит из трех слов: «длина, влияние, новизна и удобство использования». Длина говорит сама за себя - вы можете сделать пароль неугадываемым по чистой длине, а три случайно выбранных слова дадут вам приличную длину полной строки пароля, которая, вероятно, предотвратит попытки перебора.
Воздействие связано с абсолютной простотой объяснения кому-либо концепции «трех случайных слов», так что каждый может придумать пароль, например «лимонадный коврик для песчанки», и надежно сохранить его в своем мозгу.
Новизна здесь может быть немного спорной, поскольку это не совсем новый подход, но аргументация заключается в том, что однострочный пароль часто представляет собой одно слово с измененными символами, которые, как известно, легко угадать.
Хорошим стимулом для использования трех случайных слов в качестве пароля также является тот факт, что хакеры часто используют алгоритмы, которые легче запутать строками случайных слов.
