Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Twitter, Motherboard

Эксперты раскритиковали рекомендации ФБР по безопасности

Рекомендация часто менять пароли была опубликована в официальном Twitter-аккаунте ФБР. Специалист по кибербезопасности и организатор конференции PasswordsCon Пер Торсхейм рассказал, почему это не работает. Его слова приводит Motherboard.

Почему часто менять пароли небезопасно

Эксперты ФБР призвали часто менять пароли в сезон праздничных распродаж. Это якобы может обезопасить пользователей от взлома аккаунтов в период, когда традиционно растет активность хакеров, стремящихся заполучить личные и банковские данные пользователей.

Бюро заявило:

Делаете покупки онлайн в период праздников? Защитите свои учетные записи, используйте сильные пароли и часто меняйте их.

Торсхейм утверждает, что если пользователи часто будут менять пароли, то они с каждым разом будут использовать все более простые комбинации. Такие пароли проще скомпрометировать – хакеры смогут узнать их простым перебором вариантов.

Специалист сослался на многочисленные исследования, а также заявления представителей корпораций и правительства США о том, что частая смена паролей – плохая практика.

Я не знаю, кто в ФБР управляет аккаунтом бюро в Twitter, однако люди, которые этим занимаются, вероятно, не знакомы с текущими лучшими наработками в данной области. Я ожидал большего от ФБР.
Пер Торсхейм
Специалист по кибербезопасности и организатор конференции PasswordsCon

Читайте также:

А вы часто меняете пароли? Расскажите в комментариях и поделитесь новостью с друзьями — кнопки ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
7
Федор
В ответ на комментарий от Джо Блэк История переписки3
Джо Блэк
https://hi-tech.mail.ru/news/twitter-accounts-hacked/
Таких новостей пруд пруди. Брутфорсить по словарю не имеет значения сложность пароля. Просто подставляется украденный и не зашифрованный Хоть 50-знаковый с любыми знаками. Не важно, что у меня пароль "легкий", например, 1357986420, если ты его не знаешь, подбирать будешь годами.
СсылкаПожаловаться
Какими годами, господи... Словарные слова и циферки подбираются за пару часов, если нет ограничения на количество попыток и блокировки (а его зачастую на "нефинансовых" ресурсах и в помине нет). От собственно кражи пароля с ресурса - со стороны юзера не защитится никак, только со стороны площадки. Но ты можешь использовать хоть qwerty ;)
СсылкаПожаловаться
Джо Блэк
В ответ на комментарий от Федор История переписки2
Федор
Внезапно - пароли меняют тупо чтобы не брутфорсили по словарю. А не от того чтобы "не украли с площадки".
СсылкаПожаловаться
https://hi-tech.mail.ru/news/twitter-accounts-hacked/
Таких новостей пруд пруди. Брутфорсить по словарю не имеет значения сложность пароля. Просто подставляется украденный и не зашифрованный Хоть 50-знаковый с любыми знаками. Не важно, что у меня пароль "легкий", например, 1357986420, если ты его не знаешь, подбирать будешь годами.
СсылкаПожаловаться
Федор
В ответ на комментарий от Джо Блэк
Джо Блэк
Менять пароли вообще бессмысленно. А делать их сложными и вовсе глупо. Еще не было случая, чтобы какой-то ресурс хранил пароли пользователей в зашифрованном виде. Тогда не было бы смысла их красть. На кой? Ведь расшифровка заняла бы не один десяток лет. А раз крадут, компрометируют, значит не зашифрованные хранятся. И смысл в их сложности и частой смене? Вот своевременное оповещение об утечке и тогда да, надо срочно менять. А чаще нет смысла. Имею опыт.
СсылкаПожаловаться
Внезапно - пароли меняют тупо чтобы не брутфорсили по словарю. А не от того чтобы "не украли с площадки".
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru