Пароль должен соответствовать требованиям к сложности — что это значит?

Пользователи регистрируют аккаунты на разных сайтах: банковских, государственных, информационных и социальных. Для доступа к каждому аккаунту нужен пароль, который человек придумывает сам или использует менеджеры паролей. Некоторые сайты не позволяют зарегистрировать аккаунт, если пароль не соответствует требованиям к его сложности. Рассказываем, какие бывают требования к сложности паролей и зачем они нужны.

Многие люди попадали в ситуации, когда у них не получалось создать аккаунт, поскольку сайт выдавал подобные сообщения: «ваш пароль не соответствует требованиям к сложности» или «ваш пароль слишком простой». Это уведомление означает, что сайт предъявляет определенные требования к содержанию пароля. На некоторых сайтах эти требования указаны, на других сайтах они скрыты.

Какие бывают требования к сложности пароля?

Требования к сложности на разных сайтах отличаются. Это зависит от политики безопасности каждого ресурса. Общие требования к содержанию пароля на сайте:

  • пароль содержит 8 или более символов;
  • в пароле используются буквы верхнего и нижнего регистра;
  • в пароле используются буквы, цифры и специальные символы.

Пароль должен соответствовать требованиям к сложности

Специальные требования, которые используют некоторые сайты:

  • Пароль не может содержать в себе имя пользователя. Также это требование не позволит создать аккаунт, если пароль частично включает в себя имя аккаунта. Например: пользователь использует имя «АндрейВоробей». Сайт не позволит зарегистрировать аккаунт, если пароль будет содержать любое из этих слов: «АндрейВоробей», «Андрей» и «Воробей». При этом не важно, будет ли совпадать буквенные регистр логина и пароля.
  • Пароль или его часть не должны совпадать с любым словом, которое есть в онлайн словаре. В этот список входят слова на всех языках, какие можно использовать при создании пароля на этом сайте.
  • Пароль не может содержать более двух одинаковых символов, которые стоят рядом. Это означает, что пароль «dsajAAA231» не подойдет, поскольку буква «J» нарушает это требование.
  • Пароль не должен совпадать с email адресом, который пользователь вводит при регистрации.
  • Пароль или его часть не должны включать в себя название приложения или адрес сайта, на котором происходит регистрация.
  • Запрет на использование скомпрометированных паролей. Скомпрометированный пароль – пароль, который попал в общий доступ вследствие утечки данных. Это требование означает, что сайт автоматически сверяет пароль с базой таких скомпрометированных паролей.

Ужесточение требований к паролям

Ужесточение требования к паролям – тема, которая вызывает активные споры. Владельцы сайтов и рядовые пользователи имеют противоположные мнения по этому поводу.

Мнение пользователей

Не проводилось исследований или социальных опросов, которые показывали бы отношение пользователей к высоким требованиям к сложности паролей. Однако существуют многие статьи и темы на форумах, в которых люди активно критикуют сайты за их политику в отношении паролей. Пользователи считают, что они вправе сами решать, какие пароли им использовать. Ведь безопасность их аккаунта – это их личное дело, за которое только они несут ответственность.

На популярном техническом форуме «Хабр» написано много статей, в которых пользователи аргументированно критикуют эти требования. Авторами статей, в том числе, являются программисты и специалисты по кибербезопасности, которые считают эту меру излишней и неэффективной.

Мнение владельцев сайтов и приложений

Представители сервисов приводят следующие аргументы в пользу ужесточения требований:

  1. Для подбора и взлома паролей используют машинный перебор. Мощность компьютеров растет с каждым годом, поэтому пароли тоже должны становиться сложнее.
  2. Взломанный пользовательский аккаунт вредит не только человеку, который его зарегистрировал. Вредоносные и мошеннические действия, совершенные со взломанного аккаунта, также влияют на других пользователей ресурса.
  3. Пользователи, которые используют простые пароли, чаще обращаются в службу поддержки для восстановления аккаунта. Это занимает время сотрудников и отвлекает их от решения других пользовательских проблем.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *