Почему требование использовать сложные пароли из 16 символов неэффективно?

Требование использовать сложные пароли из 16 символов может быть неэффективным по нескольким причинам:

• Сложность запоминания. 3dnews.ru Исследования показывают, что пользователям сложно запоминать сложные пароли. 3dnews.ru Это часто приводит к тому, что они используют один и тот же пароль на разных сайтах или придумывают слишком простую комбинацию символов, лишь бы соответствовать минимальным требованиям. 3dnews.ru
• Снижение безопасности. rubrowsers.ru Пользователь может придумать и запомнить одно «сложное» сочетание символов и использовать его во всех учётных записях на всех сайтах. rubrowsers.ru Это сильно снижает интернет-безопасность, поскольку, узнав только одну комбинацию, мошенники смогут получить доступ ко всем данным пользователя, размещённым в интернете. rubrowsers.ru
• Упрощение пароля. rubrowsers.ru Чтобы не забыть новую комбинацию при очередной смене пароля, пользователь может сознательно «упрощать» сочетание символов. rubrowsers.ru Принцип такого «упрощения» довольно легко вычисляется, а значит — данный подход не обеспечит достаточного уровня безопасности. rubrowsers.ru

Национальный институт стандартов и технологий США (NIST) рекомендует отказаться от сложных паролей в пользу длинных и простых. 3dnews.ru При этом длина пароля считается главным фактором его безопасности. 3dnews.ru