пароле, пароле
Есть ли человек, который никогда не забывал однажды придуманный им пароль?
Билл Барр – это человек, благодаря которому вас постоянно мучают сообщениями при регистрации: в вашем пароле должна быть как минимум одна прописная и одна строчная буква, цифра, спецсимвол, четырехлепестковый клевер и тайное имя, дающее власть над Вельзевулом.
В 2003 году Барр возглавлял Национальный институт стандартов и технологий (NIST), который подготовил специальный отчет, где обсуждался вопрос «правильных» паролей для входа в информационные системы. Именно этот отчет является первоисточником всех пользовательских страданий.
Но пару лет назад Билл Барр принес извинения за свои рекомендации и сказал, что сегодня некоторые из них он изменил бы. Дело в том, что для паролей, которые взламывают методом перебора на мощных компьютерах, совершенно неважно – есть ли у вас в пароле заглавные буквы или цифры. Перебираются все символы без исключения. Гораздо важнее не «навороченность» пароля, а его длина.
Для расшифровки пароля «Tr0ub4dor3», составленного по всем правилам, требуется три дня работы мощного компьютера, а вот чтобы взломать пароль, составленный из четырех случайно выбранных английских слов «correct-horse-battery-staple», длина которого 27 символов, потребуется 550 лет
