Все беды от лени
Крэнор подчеркнула, что во многих американских компаниях сотрудников обязывают менять пароли от корпоративных аккаунтов каждый месяц. Однако на пользу безопасности это не идет. Такие выводы специалист сделала, анализируя выборку из 7700 аккаунтов, от которых нужно было обязательно регулярно менять пароли.
Крэнор установила, что люди с каждым разом придумывают всё более простые пароли. Чаще всего они вносят небольшие изменения в старый пароль: к примеру, меняют заглавные буквы на строчные или добавляют несколько символов в конце. Если злоумышленники знали старый пароль, то подобрать новый им будет несложно.
Как часто нужно менять пароль
Татьяна Голубовская, директор по развитию и стратегическим коммуникациям Региональной общественной организации "Центр интернет-технологий" (РОЦИТ), утверждает:
С точки зрения соблюдения норм безопасности пароли вообще необходимо менять один раз в две недели. Многие даже ставят себе напоминание на телефоне, чтобы не забыть сменить пароли. Кто-то действительно может все более и более упрощать пароли, что, безусловно, опасно. Кроме того, никто не запрещает нам обращаться к предыдущим паролям, которые мы ставили, скажем, несколько месяцев назад. Однако существуют специальные сервисы для генерации паролей, упрощать они точно ничего не будут.
Мнение психолога
Ольга Батуева, бизнес-тренер, психолог, специалист по развитию личной эффективности, считает:
Все индивидуально. Есть люди, которые вообще стараются не лезть в интернет-пространство, есть те, кто относится к интернету спокойно. Да, кто-то из них может со временем и упрощать пароли, но обычно такие люди просто перебирают уже имевшиеся варианты. И есть те, для кого собственная безопасность в интернете принципиальна. Среди последних особенно хочется выделить тех, кто крайне тревожится по этому поводу. Такие люди, как правило, уже сталкивались с нападением. Причем это могло произойти и в реальности. И вот такие люди уж точно уделяют своим паролям особенное внимание.
5 правил хорошего пароля
- Не пользуйтесь старыми паролями для создания новых.
- Не используйте в качестве паролей факты, которые могут знать многие люди (имя домашнего животного, город, в котором вы родились и т.п.).
- Не устанавливайте один и тот же пароль для защиты нескольких важных аккаунтов.
- Генерируйте пароли в специальных сервисах – подобрать их будет крайне сложно.
- Используйте двухфакторную авторизацию (например, пароль и код из SMS) там, где это возможно.
Помогите распространить информацию – не дайте друзьям стать жертвами злоумышленников! Поделитесь новостью в социальных сетях, нажав на одну из кнопок ниже ↓↓↓