По-голямата част от надеждните съвети и трикове, които използваме при създаването на персонализирана парола, всъщност ни правят по-уязвими за хакерите, според един от експертите, които през 2003 г. са популяризирали тези съвети.
В интервю за Wall Street Journal бившият мениджър на Американския национален институт за стандарти и технологии Бил Бър признава, че документът за създаване на силни пароли, в чието създаване самият той е участвал, е заблуждаващ.
72-годишният Бър, който от години е пенсионер, казва, че съжалява за участието си в този проект.
Проблемът не се крие, че Бър е съветвал хората да създават пароли, които по своята същност са лесни за пробиване, а в това, че съветите му карат обикновените потребители да използват лесни за прогнозиране практики, които водят до грешки.
В документа той съветва хората да използват главни букви на неправилни места, специални знаци и поне една цифра, като например P@ssW0rd123! или нещо подобно. И ако това на пръв поглед изглежда доста добра парола (като изключим факта, че password е лош избор на парола), проблемът е, че повечето хора използват едни и същи техники за създаването на дигиталния си ключ.
Това води до комбинации от символи и числа, които с хакерите лесно могат да предвидят с помощта на определени алгоритми.
Освен това Бър съветва потребителите да сменят често паролите си, поне на 90 дни. Този съвет впоследствие бива възприет от академични институции, държавни агенции и големи корпорации, а паралелно с това и от обикновените потребители. Това довежда обаче до страничен ефект - хората измислят по-лесни пароли.
Повечето хора вероятно ще сметнат паролата си за силна, просто защото съдържа символ като "!" или комбинацията от цифри "123", а междувременно измислят проста парола, за да я запомнят по-лесно. А когато паролата се променя, най-често се изменя само част от вече съществуващия ключ.
С други думи, паролите, които трябва да използваме, са неясни, почти необясними фрази, пълни с чисто човешка случайност. Това ги прави лесни за запомняне, но са почти невъзможни за разкодиране от автоматизирана система.
Разбира се, за тези, които използват администратори на пароли като LastPass, можете да генерирате криптографски сигурни пароли в движение. Но все пак е важно да имаме трудна за отгатване главна парола, която действително да помним.
