Надійні паролі: британці рекомендують правило трьох випадкових слів

У жовтні 2016 британський орган з кібербезпеки NCSC рекомендував використовувати комбінацію з трьох випадково обраних слів, коли справа доходила до формування безпечних паролів. NCSC привів в якості прикладів слова coffeetrainfish або walltinshirt. Ідея, що лежить в основі цього: паролі, створені таким чином, легко запам’ятовуються, вони довше, ніж деякі раніше використані, наприклад, ім’я дружини, і в цілому їх складніше зламати. Тепер NCSC уточнює це правило.

Три випадкових слова надійніше складних паролів

Згідно з новими даними, паролі, сформовані з трьох окремих слів, можуть бути більш ефективними і, отже, більш безпечними при атаках кіберзлочинців, ніж більш складні паролі, але з одного слова.

На думку влади, дотримання вимог складності, таких як обов’язкове використання спеціальних символів і цифр, всупереч наміченої мети, призводить до створення більш передбачуваних паролів. З іншого боку, паролі, складені з трьох випадкових слів, зазвичай довше і їх важче передбачити. Крім того, за даними NCSC, застосовуються комбінації букв, які важче розпізнати в алгоритмах, що використовуються кіберзлочинцями.

Три випадкових слова, які легше запам’ятати

Однак експерти відзначають, що правило трьох випадкових слів не є безпечним на 100%. Велика перевага полягає в тому, що користувачам легше запам’ятовувати пароль, що складається з трьох випадково обраних слів, ніж дійсно складний, що складається з великої кількості букв, цифр і спеціальних символів пароль.