Сложные пароли, состоящие из комбинации символов и часто меняющиеся, больше не являются лучшей практикой управления паролями. Эта информация основана на недавно опубликованном руководстве Национального института стандартов и технологий США (NIST), который разрабатывает и выпускает рекомендации, помогающие организациям защищать информационные системы.
На протяжении многих лет эксперты и поставщики услуг отдавали предпочтение сложным паролям, сочетающим заглавные и строчные буквы, цифры и символы, поскольку считалось, что они затрудняют угадывание или взлом паролей методом подбора.
Однако сложные пароли контрпродуктивны и на самом деле ослабляют безопасность. Сложные пароли приводят к формированию у пользователей вредных привычек, таких как выбор простых паролей или повторное использование старых паролей.
В своих последних рекомендациях NIST рекомендует использовать более длинные пароли вместо сложных.
Первая причина заключается в том, что пользователи часто испытывают трудности с запоминанием сложных паролей, что заставляет их использовать пароли, основанные на легко угадываемых правилах, или использовать один и тот же пароль для нескольких веб-сайтов. Ситуация усугубляется тем фактом, что многие организации требуют менять пароль каждые 60–90 дней. NIST больше не рекомендует этого делать.
Надежность пароля часто измеряется энтропией — числом возможных комбинаций, которые можно создать с использованием символов пароля. Чем больше количество комбинаций, тем сложнее взломать пароль методом подбора или угадывания.
Длина играет гораздо большую роль в количестве возможных комбинаций, чем сложность. Более длинный пароль с большим количеством символов имеет экспоненциально больше возможных комбинаций.
Вторая причина заключается в том, что длинные пароли, состоящие из множества простых слов, легче запомнить, что гарантирует, что пользователи не будут прибегать к небезопасным методам, таким как записывание паролей или их повторное использование.
Кроме того, длинные пароли, ввиду большого количества возможных комбинаций, сложнее поддаются взлому с помощью сложных алгоритмов, чем короткие сложные пароли.
Например, изменение пароля с 4 на 6 цифр увеличивает количество возможных комбинаций с 10 000 до 1 000 000.
NIST рекомендует пользователям создавать пароли длиной до 64 символов. В этом случае пароль, состоящий только из строчных букв и слов, будет крайне сложно взломать, а если он включает в себя заглавные буквы и символы, то взлом пароля будет практически математически невозможен.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
