Новые требования к паролям Стэнфордского университета: баланс между длиной и сложностью

Все блоги / Про интернет 26 апреля 2014 645

Стэнфордский университет недавно обновил требования к паролям для доступа студентов и преподавателей к внутренним ресурсам своей сети. Теперь жёсткие требования использования букв в разных регистрах, цифр и спецсимволов действуют только для коротких паролей, и чем длиннее пароль, тем эти требования мягче. При длине пароля от 8 до 11 символов их использование обязательно, от 12 до 15 — можно обойтись только буквами в разных регистрах и цифрами, от 16 до 19 — можно отказаться от цифр, а для паролей от 20 символов нет вообще никаких ограничений.

После серии громких взломов и утечек баз паролей, прошедшей за последние пару лет, многие заговорили о том, что пароли себя изжили и уже не способны эффективно защитить информацию — любой пароль, который легко запомнить, скорее всего легко и взломать. При ограниченной длине пароля для сохранения стойкости он должен больше походить на криптографический ключ в виде набора случайных символов, чем на секретное слово. И хранить такие ключи удобно в менеджере паролей, а не в собственной памяти.
Читать дальше →

Источник: Хабрахабр

Оцените публикацию

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья

следующая статья

Похожие публикации

[Перевод] Какова оптимальная длина пароля?

Конечно, чем больше, тем лучше. И с помощью менеджера паролей можно очень легко генерировать и автоматически заполнять пароли любой длины. Но нужно ли делать пароли длиной в сотни символов, или есть какой-то эмпирический разумный минимум? Вот интерфейс типичного генератора паролей: Обратите

подробнее »

14 августа 2020

PasswordCard: офлайновое хранилище ваших паролей

Интересное решение для запоминания паролей предлагает простой сервис PasswordCard. Людям с плохой памятью и не доверяющим электронным устройствам должно понравится. Идея в том, что сервис генерирует для вас карточку формата пластиковой карточки, которая имеет наборы цифр и букв в нескольких

подробнее »

23 апреля 2010

Как не обломать мозг об пароли вроде eLkdC,lk#jB

Нормальный стойкий пароль фиг запомнишь. Почти аксиома. Еще и безопасники радостно подбрасывают дровишек в этот костер ужаса, заставляя раз в месяц учить чудовищный фарш из мешанины символов. Параноидальные меры безопасности в лучших традициях «Хакера в столовой» приводят лишь к тому, что

подробнее »

30 августа 2017

Концепт — как усилить защиту паролей «12345» от bruteforce атаки (попытка вторая)

Всегда хотелось, чтобы хакер не мог взломать перебором чужой пароль на сайте. Например, если пользователь похвастается хакеру, что его пароль состоит только из цифр, то скоро пользователь потеряет свой аккаунт. А как быть, если пользователь сообщил по телефону свой пароль жене, а хакер его услышал?

подробнее »

4 декабря 2020

[Перевод] Требования к паролям — полная чушь

Знаете, что самое худшее в паролях (а там есть из чего выбирать)? Требования к их сложности. «Если мы не решим проблему с паролями при моей жизни, я восстану из могилы призраком и буду вас всех преследовать». Пусть эта клятва будет записана на скрижалях Интернета. Я не в курсе, есть ли жизнь после

подробнее »

14 марта 2017

Информационная безопасность / Google готовит встроенный генератор паролей для Chrome

Набившие оскомину истории о том, что, казалось бы, вполне солидные персоны и фирмы используют в качестве паролей для доступа к почте и другим сервиса комбинации цифр, имена жён, подружек, клички собак и другие легко просчитываемые комбинаци, с новыми релизами Chrome, надо надеяться, более не будут

подробнее »

17 февраля 2012