Ненадежные пароли легко запомнить, но также легко угадать, предоставляя злоумышленникам возможность получить доступ к учетным записям пользователя. В связи с этим представители Национального центра кибербезопасности Великобритании (National Cyber Security Centre, NCSC) рекомендуют пользователям выбирать три случайных слова в качестве пароля. По словам специалистов, в попытке усложнить свой пароль пользователь может случайно прибегнуть к такому плохому варианту, как «pa55word».

NCSC призывал организации отказаться от политик истечения срока действия паролей, потому что они побуждают пользователей выбирать небольшие вариации существующих паролей. NCSC также критически относится к советам о том, что пароли нужно запоминать, а не хранить. Специалисты рекомендуют хранить их в диспетчере паролей, браузере или на листе бумаги.

Эксперты из NCSC поощряют использование трех случайных слов, поскольку люди плохо запоминают длинные и сложные пароли. Предлагаемые три случайных слова также предназначены для тех, кто не знает или не хочет использовать менеджеры паролей. Как полагают в NCSC, три случайных слова могут создать более длинные и надежные пароли, а также помогают увеличить разнообразие паролей, затрудняя злоумышленникам использование поисковых алгоритмов для подбора учетных данных и последующего взлома учетных записей.

Хотя NCSC одобряет использование менеджеров паролей и считает, что они также увеличивают разнообразие паролей, он поощряет использование трех случайных слов до тех пор, пока использование менеджеров паролей не станет более распространенным.

Совет использовать три случайных слова примерно соответствует рекомендациям Google по защите учетных записей пользователей. Пароли можно сделать длиннее, использовав текст из песни или стихотворения, содержательную цитату из фильма или выступления, отрывок из книги, серию слов, значимых для пользователя, или создать аббревиатуру из предложения.