Пароль меньше 8 символов = отсутствие пароля

Программист и эксперт по кибербезопасности, создатель сервиса Stack Overflow Джефф Этвуд обрушился с резкой критикой на общепринятые принципы создания паролей. По его мнению, рекомендации по созданию паролей, предлагаемые многими крупными интернет-сервисами, вводят пользователей в заблуждение, заставляют отказываться от услуг генераторов случайных паролей – и в конечном итоге ведут к ослаблению безопасности. В частности, Этвуд отмечает, что требование иметь пароль не менее, чем из 8 символов, абсолютно бессмысленно. Нынешний уровень развития облачных вычислений позволяет взламывать пароли из 8 символов достаточно быстро, отмечает эксперт. И резко заключает, что «иметь пароль из 8 символов практически равносильно тому, чтобы не иметь его вовсе».

Любопытно отметить, что еще два года назад сам Джефф Этвуд говорил, что минимальная длина пароля должна составлять как раз не менее 8 символов. Теперь он пересмотрел эту точку зрения и убежден, что минимальная длина пароля для пользователей должна составлять не менее 10 символов, а для администраторов – не менее 15. Впрочем, эксперт отмечает, что дело не только в длине. Так, сайт может требовать создание пароля не менее, чем из 10 символов, но если он позволяет, чтобы этот пароль выглядел как «аааааааааа», говорить о серьезной защите не приходится.