Центр правительственной связи Великобритании (англ. Government Communications Headquarters, GCHQ) порекомендовал гражданам не использовать сложные пароли. Об этом пишет The Independent.

Британское агентство информразведки опубликовало материал под названием «Пароли: упростите свой подход», в котором перечисляются принципы работы в сети, которые помогут сохранить безопасность.

В документе опровергается миф о надежности сложных паролей – вместо них спецслужбы рекомендуют использовать упрощенные варианты, причем рекомендации касаются как профессионалов в сфере IT, так и обычных пользователей.

Сотрудники центра объяснили, что слишком сложные пароли, которые невозможно запомнить, вынуждают пользователей записывать их на бумаге или в текстовом файле, что потенциально небезопасно. Вместо этого спецслужбы призывают интернет-компании укреплять свою безопасность, чтобы их пользователи могли не бояться различных взломов.

Британская спецслужба: граждане, не используйте сложные пароли. Мы все равно их взломаем, просто на это уйдет больше времени и денег налогоплательщиков.

Исследования Британских ученых всегда удивляют.

Сейчас начнётся - холодный осенний вечер в райёне.

Подходят два деятеля уличной суб-культуры - "Слышь чо, пасс есть в кармане?"

"Fqq8./!FZ9b=G2Yx" - "Лан, проходи!"

Из первоисточника: "Those simple passwords might be made up of just three simple words, for instance. Or users could sign up for password managers — software that generates and then stores the passwords so that are both complex and never have to be remembered."

Совет заключался в использовании в пароле нескольких простых слов или использовании парольных менеджеров. В принципе норм. совет.

Совет, как он должен быть - в использовании diceware, с несколькими простыми словами из английского лексикона - не более 5 символов и минимум 4 их - не ломаемы они, и пассворд-менеджер KeePass KeePassx.

Вот так - правильно и надёжно.

Лучше всего - это hid-девайс, который прикидывается клавой, имеет 3 кнопки и экранчик с номером. Штука размером с классическую флешку, эмулирует набор пользователем очень сложных паролей. Юзер выбирает только номер пароля кнопочками и жмет ОК на девайсе. Драйверов не требует, поддерживается всеми операционками. Аппаратный менеджер паролей этакий. Все никак руки не дойдут запилить прототип, устройство примитивнейшее, любой школьник-ардуинщик сделает.

Весьма неплохо!

Время б побольше, тоже бы заморочитлся.Вообще, я не в курсе есть уже такие?Если нет, то это даже тянет на какой-никакой патент.Задуматься стоило бы.Ардуины и Малины детям игрушки, а народ из числа в доску целеустремленных, делает вот на таких вот простеньких вещах деньги.Вообще считаю, что это самый лучший способ зарабатывать бабло( и себе неплохо и людям пользу принес).Дойти бы до этой вершины.

Предвкушаю: Скоро дойдёт до маразма: У кого пароль не 123, тому 10 лет тюрьмы

Нет, не видел. Можно такой функционал в мышку программируемую залить или в клаву высших ценовых групп, но это не то.

Наверное потому устройства нет, что оно никому не надо, пока еще ИБ для широких масс это что-то непонятное, вроде как квантовая физика или оргхимия. Люди до сих пор используют пароли 123456...

Патент же бесполезен, слишком простое железо и код - не защитить ничем. Плюс это устройство должно быть полностью опенсорсным, иначе грош цена ему, с закрытыми-то исходниками.

upd:

На али есть все. Вот модуль для прототипа, только сделать ЛУТом платку с кнопками и написать прошивку. Ушел заказывать.