Эксперт раскритиковал правила парольной защиты



Использовать пароль из 8 или менее символов — то же самое, что не использовать его вообще, считает основатель Stack Overflow.

Основатель популярного сервиса вопросов и ответов по программированию Stack Overflow Джефф Этвуд (Jeff Atwood) опубликовал любопытную статью, в которой раскритиковал политику парольной защиты, используемую разработчиками.

Текущий формат правил парольной защиты, который предполагает использование букв, цифр и специальных символов, не совсем надежен. Фактически, подобные правила контрпродуктивны, считает Этвуд.

«Серьезно […] прекратите уже эту чепуху о произвольных паролях. Если не верите мне на слово, почитайте рекомендации NIST от 2016 года. Там четко сказано: «никаких правил композиции»», — заявил эксперт.

Еще одна ключевая проблема заключается в длине пароля, утверждает Этвуд. В частности надежный пароль должен состоять из 10 или более символов и разработчики должны обеспечить соблюдение этого правила.

«На сегодняшний день, учитывая состояния сферы облачных вычислений и случаи взломов хэшей паролей с помощью GPU, использовать пароль из 8 или менее символов — практически то же самое, что не использовать его вообще», — говорит основатель Stack Overflow.

Этвуд также призвал разработчиков усилить защиту от так называемых атак «по словарю». По его данным, порядка 30% пользователей устанавливают пароли, которые находятся в верхних строчках используемых злоумышленниками списков паролей.

В свою очередь, руководитель отдела информационной безопасности и конфиденциальности Google Хэзер Эдкинс (Heather Adkins) считает, что пароль — уже прошедший этап, а для защиты данных должна применяться двухфакторная аутентификация.

Читайте также:  Кибератаки США стали причиной перебоев с электричеством в Турции


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

3 × пять =

наверх