Основатель Stack Overflow критикует правила создания паролей

НОВОСТИ
2017-03-14 19:54:42
0
3.0K

11

Основатель известного ресурса Stack Overflow, Джефф Этвуд, в своём блоге резко обратился ко всем разработчикам, своё послание он начал кратко и доходчиво: "Ваши правила составления паролей - херня!".

По его мнению у нынешних паролей огромное количество паролей, но главная - это правила по которым их придумывают. Для полного пояснения своей позиции он прикладывает ссылки на два различных блога раз и два, в которых описываются странные требования к паролям.

По мнению Джеффа, правила составления паролей не дружат со здравым смыслом и не позволяют создавать действительно сильные пароли. Ведь судя по правилам, сильный пароль может содержать недостаточно цифр, или каких-то символов, или не будет каких-то букв. Итог прост, пользователю приходиться создавать более прсотую комбинацию, лишь бы от него отстали, эксперт говорит, что "В наше время, когда есть огромные облачные вычислительные мощности, иметь пароль из 8 символов или меньше, это не иметь пароль вообще".

По длине паролейэ ксперт прошёлся основательно, он считает, что в наше время пароль должен быть не менее 10 символов в длину, ведь из 25 самых популярных в мире паролей, только 5 длинее 10 символов. При этом он отметил, что только идиот будет считать любой длинный пароль хорошим. так как 111111111111111111 или парольпарольпароль никак хорошими паролями не являются.

Этвуд приводит в своей статье указание на рекомендацию по составлению паролей NIST 2016, где говорится, что никаких правил при составлении пароля быть не должно вообще. Правда Джефф считает, что там опечатка. правильно надо было написать не должны быть херовых правил составления паролей.

Эксперт призывает использовать Unicode для составления паролей, так как это значительно его усложняет, он призывает пояснять пользователям хоть на пальцах, чем плохи пароли вида "ааааааа", несмотря на свою длину. Также сверяться с базами утечек и исключить из программ вообще все возможные популярные пароли, запретить пароли совпадающие с именем пользователя, или адресом.

Мы же в свою очередь призываем читателей прочитать нашу старую статью посвящённую паролям, в ней подробно описывается "Всё что нужно о них знать".

0
3.0K
Написать комментарий

Добавить комментарий