Почему частая смена пароля только вредит безопасности — Лайфхакер
Наверняка вы хотя бы раз получали уведомление по электронной почте, в котором вам рекомендовали сменить пароль. Как правило, такие письма приходят от почтовых сервисов и администраторов корпоративных сетей раз в полгода. И здесь встаёт выбор: следовать совету тех, «кому виднее», и сменить пароль либо проигнорировать требование и оставить всё как есть. В пользу второго говорят спецслужбы Великобритании, в чьи обязанности входит радиоэлектронная разведка и информационная защита армии.
7 мая, по случаю Международного дня пароля, представители одного из подразделений Центра правительственной связи Великобритании (Government Communications Headquarters, GCHQ) выпустили разъяснение, почему не стоит менять пароль слишком часто.
Обычно политика безопасности обязывает нас использовать лишь сложные пароли, которые тяжело подобрать и, соответственно, запомнить. Пароли должны быть максимально длинными и максимально случайными. Управлять парой таких паролей нам вполне по силам, однако, когда счёт идёт на десятки, ситуация приобретает неконтролируемый характер.
Группа безопасности электронных коммуникаций (Communications Electronics Security Group, CESG)
Положение усугубляется тем, что нам не оставляют права и дальше использовать старый пароль даже в том случае, если он отвечает самым высоким требованиям безопасности. В таком случае человек не мудрствует лукаво и поступает не самым благоразумным образом:
- Создаёт новый пароль, незначительно модифицируя старый.
Нападающие могут эксплуатировать эту брешь. Если они уже знали предыдущий пароль, то, вероятнее всего, им не составит труда подобрать и новый. Более того, зачастую пользователи сами забывают новый пароль, а это влечёт неудобства, потерю времени и производительности. - Ослабляет старую комбинацию.
Люди сознательно упрощают свои новые пароли для того, чтобы нормально упаковать их в уме. Под нож попадают верхний регистр, специальные символы и цифры. Разумеется, от этого пользователь лишь проигрывает. - Записывает свой новый пароль на бумагу и оставляет его практически в свободном доступе.
Понятное дело, такое поведение напрочь убивает весь смысл процедуры.
«Это парадокс: чем чаще мы вынуждены менять пароли, тем большей уязвимости мы подвержены. На первый взгляд кажется совершенно разумным менять пароли как можно чаще, но практика показывает, что это не так», — заключают эксперты по безопасности.
Конечно, после прочитанного не стоит пренебрегать всеми запросами на смену пароля. Например, нельзя игнорировать крупные утечки данных наподобие той, что случилась в 2013 году c аккаунтами Adobe. В таких случаях придётся придумать новый пароль и, возможно, составить его из эмодзи: говорят, что так ещё безопаснее.
В комментариях к оригинальной статье один из читателей высказал мнение, что правительственные службы специально пускают подобные утки, чтобы усыпить бдительность масс. Расчёт простой: уже взломанные аккаунты не придётся открывать заново (промышленные масштабы как-никак). Кто-то поддержал эту мысль, ну а кто-то посоветовал паникёру принять таблетку от вселенского заговора.
А как вы считаете, стоит ли менять пароль, если он надёжен и нет признаков постороннего доступа к вашему аккаунту?
Как часто менять пароли и почему это надо делать — Заметки Сис.Админа
Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности. Сегодня кратко поговорим, как Вы поняли из заголовка, как часто менять пароли и почему стоит это делать.
Как показывает практика, смена паролей на большинстве важных для Вас ресурсов — это вещь весьма полезная и, пусть и не очень часто, но всё таки позволяет спасти Важную для Вас информацию и собственные аккаунты.
Сию процедуру замены, по частоте, стоит проводить в засимости от того насколько защищены компьютеры, с которых Вы пользуетесь теми или иными запароленными ресурсами, причем речь идет не только об антивирусах и фаерволах, но и многом другом.
Например, приватности компьютера (у меня на работе пользователи зачастую забывают жать банально кнопку «Выход
» из аккаунта, скажем, вконтакте), т.е о количестве человек, которые пользуются этим самым компьютеромами.
Так как часто менять пароли? Почему?
Оптимальная частота смены пароля составляет, в среднем раз в 1
(тридцать календарных дней) месяц для критических для Вас сервисов, вроде почты, электронных кошельков, банк-клиентов и тому подобного.
Реже, собственно, допустимо менять пароль для всех остальных сервисов при учете, что он не совпадает с какими-либо еще. В идеальном случае у Вас должны быть разные пары логинов-паролей везде или хотя бы ни один пароль, ни в один из моментов времени, не должен совпадать с другим.
С чем это связано? Как минимум с тем, что Вы не знаете (в большинстве случаев) и не можете (большинство пользователей) не то что знать, кто именно из программ, как и когда украдет Ваш пароль, но и не в силах контролировать утечку пароля со стороны сайта, где Вы зарегистрированы. Поэтому вопрос как часто менять пароли как-никогда актуален в наше время.
Послесловие
Как упростить себе задачу? Попробуйте использовать генераторы и хранилища паролей, вроде LastPass, Random Password Generator и им подобным, а так же, крайне желательно, — никогда не храните пароль на бумажке в легкодоступном месте, особенно, если пароль от, повторюсь, важного Вам сервиса или, тем более, от работы.
В двух словах как-то оно вот так. Как и всегда, если есть какие-то вопросы, мысли, дополнения и прочее, то Вы можете оставить их в комментариях к этой статье. Ну и, да, можете рассказать как часто менять пароли на Ваш взгляд.
А?
ВКFacebookTwitterTelegram
Загрузка...
