Зокрема, Білл Берр радив користувачам змінювати свої паролі кожні три місяці і ускладнювати їх, додаючи великі літери, цифри і символи. Так, наприклад, слово "protected" рекомендувалося змінювати на "pr0t3cT3d4!".
Тепер же для фахівця стало очевидним, що його теорія розходиться з практикою.
Сучасні керівництва для користувачів більше не вимагають часто оновлювати паролі: люди, як правило, вносять лише незначні зміни в уже наявні, змінюючи, наприклад, "monkey1" на "monkey2", через що стають легкою мішенню для зловмисників.
Крім того, доведено, що комп'ютера потрібно більше часу на злом пароля, складеного з випадкових слів (наприклад, такий абракадабри, як "свиня кави блукала чорний"), ніж на підбір нескладної комбінації букв і знаків на кшталт "br0k3n!" ( "Ускладнена версія слова" broken "-" зламаний ").
"Все, що випускається під вивіскою NIST, автоматично набуває офіційний статус - з цими рекомендаціями продовжують слідувати протягом довгого часу", - говорить фахівець в області комп'ютерної безпеки професор Алан Вудворд.
"Нам вже давно ясно, що рекомендації ці принесли більше шкоди, ніж користі. Наприклад, відомо: чим частіше користувача просять міняти пароль, тим простіший варіант він вибирає. А оскільки кожен з нас сьогодні зареєстрований на безлічі сайтів, ситуація ускладнюється, тому що велика спокуса всюди використовувати один і той же пароль ", - пояснює він.
"Дуже добре, що поради змінюються з урахуванням реальної практики, підтвердженої дослідженнями, - говорить доктор Стівен Мердок з лондонського Університетського коледжу. - Однак традиційні рекомендації в області безпеки як і раніше в ходу, незважаючи на їх непотрібність. Держава і приватні компанії потребують додаткових дослідженнях, здатних показати, які заходи дійсно здатні поліпшити ситуацію ".