Об этом сообщает The Wall Street Journal.
В 2003 году экс-сотрудник Национального института стандартов и технологий США (NIST) Билл Берр выпустил документ с рекомендациями об установке паролей.
В нем он пояснил, что комбинации должны содержать в себе не только слова, но и символы и знаки препинания. Кроме того, необходимо менять пароли каждые 90 дней.
Эти рекомендации стали основными для многих федеральных агентств и крупных компаний.
В результате появились пароли, например "P@ssW0rd123", которые на самом деле не стали более безопасными. Ведь много людей начали использовать одинаковые техники, а это упростило работу хакерам. Им стало легче работать, потому что они стали быстрее находить пароли благодаря логике замены букв на символы.
Кроме того, его рекомендация о регулярной замене пароля ухудшила ситуацию. Ведь пользователям было трудно запоминать новые пароли и взамен они меняли в них только незначительные детали, например "Pa55word!1" на "Pa55word!2".