menu
menu
logo

«Билл Гейтс глотает велосипед на пляже» - идеальный пароль

Группа ученых факультета компьютерных исследований Университета Карнеги-Меллон (США) опубликовала работу, посвященную новому методу создания и запоминания паролей. По их мнению, одна из главных проблем кибербезопасности состоит в том, что пользователи выбирают слабые пароли, поскольку не могут запомнить сложные и надежные. Исследователи предложили, прямо скажем, небанальный выход из положения.

Для создания паролей участникам эксперимента были предоставлены на выбор имена различных знаменитостей. Затем их дополнили сгенерированной компьютером парой слов, означающих действие и его объект. А на завершающем этапе каждый участник получил еще и карточку с изображением пейзажа – в качестве места действия. В итоге полученные мини-истории типа «Билл Гейтс глотает велосипед на пляже» или «Дарт Вейдер подкупает таракана в пруду» и было предложено использовать в качестве паролей. Авторов исследования нисколько не смущает абсурдность паролей, напротив, по их мнению, она даже способствует запоминанию.

Впрочем, акцент в запоминании делается все же на принцип интервального повторения, знакомый каждому, кто учил иностранные языки с помощью карточек со словами. Через 12 часов после создания историй-паролей участникам опыта снова были показаны их карточки. Затем этот интервал постоянно увеличивался в полтора раза и в итоге был доведен по 102 дней. По уверению ученых, при помощи карточек-подсказок испытуемые смогли запомнить до 14 сверхсложных паролей, подобрать или угадать которые решительно невозможно.

При этом исследователи констатировали, что способность к запоминанию нарастала по мере увеличения интервала времени. На этом основании они критикуют принятую во многих компаниях практику ежемесячной смены паролей. По словам ученых, 30 дней – наиболее сложный для запоминания период, и необходимость каждый раз запоминать в эти сроки новый пароль создает излишнюю нагрузку на память сотрудников.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте