Национальный центр кибербезопасности Великобритании (UK National Cyber Security Centre) провел исследование и выяснил что очень эффективными являются пароли, состоящие из трех случайных слов. Такие пароли имеют несколько плюсов в сравнении со сложными паролями, которые трудно придумать и также трудно запомнить.
Чаще всего наше понимание пароля связывается с одним конкретным словом и дополнительными символами. Такие пароли легче предсказать злоумышленниками. Пароли, сгенерированные алгоритмами также, можно взломать, если удастся взломать сам механизм генерации паролей. К тому же, сгенерированные сложные пароли очень тяжело запомнить.
Пароли состоящие из трех случайных слов имеют несколько основных достоинства: они обычно длиннее паролей составленных из одного слова с дополнительными символами, три случайных слова соединенных вместе часто создают сложную комбинацию из букв, которую очень тяжело предсказать, такие пароли легко создать и запомнить даже не самым продвинутым в технологиях людям, вводить такие пароли также проще в сравнении со сгенерированными паролями из букв и цифр. Идея неплохая и, к тому же, такие пароли легче придумывать разными для разных сайтов.
И всё бы хорошо и британцы молодцы с такой идеей, вот только эта идея не подразумевает одного нюанса. Вы заходите на сайт, при регистрации аккаунта придумываете пароль, состоящий из трех случайных слов, вводите все необходимые данные и при нажатии «Далее» вам пишут, что неверно и есть неправильно заполненные поля. Затем вам говорят, что нужно ввести одну большую букву, одну маленькую букву, одну цифру, один символ (и я очень рад, что пока хоть эмодзи не заставляют вставлять) и тут идея описанная выше перестает работать. И таких сайтов, к сожалению, немало. Вместо нее получается пароль из трех случайных слов плюс куча дополнительных символов и еще и буквы в разных регистрах. Получившийся пароль в итоге запомнить уже не так просто и остается либо записывать его в стороннем месте, либо использовать менеджеры паролей.
По материалам: ncsc.gov.uk