Руководство по созданию надежных паролей помогло легче их взламывать‍

Билл Бёрр, экс-сотрудник Национального института стандартов и технологий Соединенных Штатов Америки, рассказал журналистам издания The Wall Street Journal о своей фатальной ошибке — в 2003 году Бёрр опубликовал руководство по выбору надежных паролей, которое, как выяснилось впоследствии, лишь облегчило работу хакерам.

"Тогда мне казалось, что мои советы помогут пользователям. Однако выяснилось, что они лишь навредили. Люди начали придумывать однотипные пароли, используя одни и те же паттерны, которые киберзлоумышленники научились предугадывать", — рассказывает Бёрр.

Все дело в том, что рекомендации Бёрра стали чем-то вроде стандарта в выборе паролей — алгоритмы, озвученные им когда-то, до сих пор используются в качестве стандартных в крупных государственных и частных компаниях.

Чередование букв с цифрами и знаками препинания, использование символов разного регистра, необходимость менять пароли каждые девяносто дней — все это звучит, как действительно полезные советы, однако на самом деле здесь таятся подводные камни.

"Пароль Tr0ub4dor&3, к примеру, можно подобрать за три дня, потому что здесь используется ожидаемая хакерами логика", — отмечает специалист.