"Более предсказуемыми" сделали подбор паролей рекомендации в учебнике по их созданию. В этом автор руководства признался спустя 14 лет после выхода своего пособия в интервью журналу The Wall Street Journal.
Восьмистраничный буклет с рекомендациями бывший сотрудник Национального института стандартов и технологий США Билл Бёрр выпустил в 2003 году. Исходя из его рекомендаций, пароль должен содержать не только легко запоминаемые слова, но и символы, и знаки препинания. Кроме того, пароль предлагалось менять каждые 90 дней. Эти рекомендации стали основными для федеральных агентств и крупных компаний.
В результате люди стали использовать одинаковые техники для генерации паролей, которые можно было подобрать, максимум, за несколько дней. При этом пользователи как правило не ставили себе задачей радикально менять пароль каждые 90 дней, а просто прибавляли к нему дополнительную букву или цифру.
В июне этого года Национальный институт стандартов и технологий представил новый свод правил для создания паролей. По словам специалистов, сначала предполагалось выпустить отредактированную и доработанную версию учебника 2003 года, но в результате мануал пришлось переписывать и создавать заново.
Теперь менять пароль рекомендуется лишь в исключительных случаях, а в качестве самих паролей использовать целые фразы. Специалисты считают, что на их подбор потребуются десятилетия.