[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Женя Кузьмин", "author_type": "self", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c"], "comments": 22, "likes": 32, "favorites": 4, "is_advertisement": false, "section_name": "default", "id": "57887" }
Женя Кузьмин
12 093

Обратная сторона «безопасных» паролей

Автор руководства по созданию паролей спустя 14 лет признался, что его советы сделали комбинации «более предсказуемыми».

Поделиться

В избранное

В избранном

Бывший сотрудник Национального института стандартов и технологий США (NIST) Билл Бёрр (Bill Burr) рассказал изданию The Wall Street Journal, что жалеет о созданном во время работы в агентстве популярном руководстве по выбору безопасного пароля. Дело не в том, что он предлагал уязвимые комбинации: по мнению 72-летнего специалиста, после его советов пользователи стали использовать слишком предсказуемые пароли.

Бёрр выпустил восьмистраничный документ с рекомендациями в 2003 году. Согласно предложенным им правилам, пароль должен был содержать не только легко запоминаемые слова, но и символы и знаки препинания. Также пользователям советовали менять комбинацию каждые 90 дней. По данным The Wall Street Journal, рекомендации NIST стали основными для многих федеральных агентств и крупных компаний.

В результате появились пароли вроде «P@ssW0rd123», однако они не стали безопаснее. Многие люди использовали одинаковые техники, что упростило работу хакерам. По словам специалистов, созданную по правилам Бёрра комбинацию «Tr0ub4dor&3» можно взломать за три дня, потому что логика замены букв на символы слишком легко просчитывается.

Бывший сотрудник NIST подчеркнул, что совет менять пароль каждые три месяца сделал ситуацию ещё хуже. Пользователи ленились запоминать новые комбинации, поэтому «Pa55word!1» через 90 дней превращался в «Pa55word!2».

Сейчас я жалею о многом из того, что советовал.​

Билл Бёрр
бывший сотрудник NIST

В июне 2017 года в NIST представили новый документ по созданию безопасного пароля. По словам автора нового руководста Пола Грасси (Paul Grassi), изначально планировалось просто подредактировать старый вариант, но в итоге его пришлось переписывать с нуля. В новых правилах советуют использовать целые фразы и менять их только в случае взлома или утечки. Специалисты подчеркнули, что на подбор таких паролей уйдут десятилетия.

Несмотря на небезопасность старых рекомендаций, Грасси похвалил работу ушедшего на пенсию Бёрра. Он понадеялся, что его вариант документа тоже сможет стать стандартом на ближайшие 15 лет.

В августе 2017 года разработчик Microsoft Трой Хант (Troy Hunt) запустил сервис для проверки безопасности своего пароля. После ввода комбинации инструмент ищет её по базе из 306 миллионов взломанных и «скомпрометированных» паролей.

#технологии #безопасность

Статьи по теме
306 миллионов паролей, которые лучше не использовать
Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против