NIST наконец-то меняет рекомендации по паролям: теперь рекомендуются длинные парольные фразы

112d9cdc8fc945c49783e2a7618c1c6e.jpgНа фото: Лорри Фейт Кранор, профессор Университета Карнеги — Меллон, в платье с 500 самыми популярными паролями в интернете, на саммите по кибербезопасности в Стэнфордском университете. Она надеется, что изучение платья поможет окружающим людям осознать необходимость поменять свой слабый пароль.

В 2003 году Билл Бёрр (Bill Burr) работал менеджером среднего звена в Национальном институте стандартов и технологий. Ему с коллегами поручили написать скучную инструкцию — документ с инструкциями по выбору и управлению паролей, который должен был стать рекомендацией для государственных организаций США. Сотрудники выполнили задание — и этот документ стал известен как NIST Special Publication 800–63B. Лично Бёрр написал приложение А к этому стандарту (Appendix A) — восьмистраничный пример, который даёт практические советы по выбору и управлению паролями. Билл Бёрр рекомендовал чередовать цифры, специальные символы, строчные и прописные буквы, а также периодически менять пароли.

Рекомендация NIST с годами превратилась в стандарт, который стал обязателен для исполнения во многих государственных учреждениях, а сам сейчас автор в полной мере осознал масштаб своих ошибок и теперь очень сожалеет о содеянном, пишет The Wall Street Journal.
Абсурдные рекомендации по выбору и управлению паролями в своё время стали сюжетом известного комикса XKCD.

f642616c0f0049279895de68b62c9e5e.png

Вряд ли менеджер Национального института стандартов и технологий мог представить, что его рекомендации получат такое распространение, станут непреложной истиной для миллионов пользователей и огромного количества компаний, государственных агентств, учебных заведений и прочих. Все они установили правила для выбора и управления паролями в соответствии с рекомендациями NIST.

Но со временем проявилась одна проблема. Выяснилось, что эти рекомендации неправильные, они вовсе не способствуют повышению компьютерной безопасности.

Во-первых, как уже отмечалось выше, они обеспечивают меньшую энтропию, чем длинные парольные фразы, при этом их гораздо труднее запомнить. Попробуйте запомнить беспорядочный набор символов в верхнем и нижнем регистрах, перемешанные с цифрами.

Во-вторых, особенно неправильной оказалась рекомендация менять пароли каждые 90 дней. Если хотя бы один сложный пароль из букв с цифрами пользователь может запомнить, то как ему изменить его через 90 дней и запомнить новый пароль? Как показала практика, большинство людей решают эту проблему самым логичным способом: они делают минимальные изменения в пароле. Например, просто меняют последнюю цифру, прибавляя единицу: Pa55word!1, Pa55word!2, Pa55word!3 и так далее. Это совершенно не способствует повышению безопасности.

Сейчас мистеру Бёрру 72 года, он на пенсии. В комментарии The Wall Street Journal он сказал, что сожалеет о большей части содеянного. Возможно, ему не нужно быть таким строгим к себе. Кто мог подумать, что рекомендации NIST разойдутся настолько широко и станут «золотыми правилами» для системных администраторов? К тому же, в то время не было достаточно академических исследований о безопасности паролей, и трудно было написать действительно грамотные рекомендации, а на Бёрра давило начальство с требованием быстро закончить работу. У специалиста, который программировал военные мейнфреймы ещё во время Вьетнамской войны, просто не было времени досконально изучить тему. Он даже просил администраторов дать ему посмотреть на реальные пароли сотрудников NIST для анализа, но ему с удивлением отказали по причинам защиты конфиденциальных данных. Администраторы были удивлены даже самой просьбе. Не имея эмпирических данных, Бёрр руководствовался научным исследованием 80-х годов — это лучшее, что нашлось. Как выяснилось спустя 15 лет, он сделал неправильный выбор.

В июне 2017 года была закончена двухлетняя работа по переработке стандарта NIST Special Publication 800–63B. Первоначально планировалось ограничиться лёгкими правками, но в итоге группе сотрудников пришлось переписывать всё практически с нуля. В новых правилах нет обязательного требования использовать специальные символы (такие как вопросительные и восклицательные знаки) и отсутствует требование по обязательной смене пароля.

Теперь наконец-то до специалистов NIST дошли правила энтропии из комикса Манро — и обновлённый стандарт рекомендует использовать длинные парольные фразы, лёгкие для запоминания, но трудные для брутфорса.

Менять пароли теперь рекомендуется только в том случае, если существует вероятность их компрометации, то есть если имеются признаки утечки.

Ну вот, наконец-то справедливость восторжествовала. То, о чём говорили многие специалисты по безопасности, официально признано на уровне NIST. Миллионы пользователей, которые тупо меняли пароли каждые три месяца, выбирая строчные и прописные буквы, цифры и специальные символы, интуитивно чувствовали абсурдность этого процесса — и теперь они тоже могут вздохнуть с облегчением. Новые правила предполагают использование парольных фраз, которые гораздо легче запомнить. Это могут быть строчки из стихотворения или произвольные предложения. Чтобы брутфорсить 40-символьные фразы, хакерам придётся применять новые словари с графами сочетаемости слов. Это более сложно, чем сбрутить восьмисимвольный пароль с произвольными символами.

Исследователи говорят, что даже фраза из четырёх произвольных слов обеспечивает достаточно высокий уровень безопасности, чтобы надёжно защититься от брутфорса.

Все пользователи каждый день тратят примерно 1300 лет на набор паролей, так что правильные рекомендации — это очень важно. С парольными фразами затраты времени человечества, впрочем, ещё больше увеличатся. Но зато вырастет и энтропия паролей, что более важно.

© Geektimes