Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
9 августа 2016, Источник: Business Insider, Hi-Tech Mail.Ru

Развеян популярный миф о паролях

Главный технолог Федеральной торговой комиссии США Лори Крэнор на конференции по безопасности в Лас-Вегасе заявила, что частая смена паролей от аккаунтов на различных интернет-ресурсах не играет на руку безопасности. Правда ли не нужно менять пароли раз в месяц? Эксперты прокомментировали это специально для Hi-Tech Mail.Ru.

Все беды от лени

Крэнор подчеркнула, что во многих американских компаниях сотрудников обязывают менять пароли от корпоративных аккаунтов каждый месяц. Однако на пользу безопасности это не идет. Такие выводы специалист сделала, анализируя выборку из 7700 аккаунтов, от которых нужно было обязательно регулярно менять пароли.

Крэнор установила, что люди с каждым разом придумывают всё более простые пароли. Чаще всего они вносят небольшие изменения в старый пароль: к примеру, меняют заглавные буквы на строчные или добавляют несколько символов в конце. Если злоумышленники знали старый пароль, то подобрать новый им будет несложно.

Как часто нужно менять пароль

Татьяна Голубовская, директор по развитию и стратегическим коммуникациям Региональной общественной организации "Центр интернет-технологий" (РОЦИТ), утверждает:

С точки зрения соблюдения норм безопасности пароли вообще необходимо менять один раз в две недели. Многие даже ставят себе напоминание на телефоне, чтобы не забыть сменить пароли. Кто-то действительно может все более и более упрощать пароли, что, безусловно, опасно. Кроме того, никто не запрещает нам обращаться к предыдущим паролям, которые мы ставили, скажем, несколько месяцев назад. Однако существуют специальные сервисы для генерации паролей, упрощать они точно ничего не будут.

Мнение психолога

Ольга Батуева, бизнес-тренер, психолог, специалист по развитию личной эффективности, считает:

Все индивидуально. Есть люди, которые вообще стараются не лезть в интернет-пространство, есть те, кто относится к интернету спокойно. Да, кто-то из них может со временем и упрощать пароли, но обычно такие люди просто перебирают уже имевшиеся варианты. И есть те, для кого собственная безопасность в интернете принципиальна. Среди последних особенно хочется выделить тех, кто крайне тревожится по этому поводу. Такие люди, как правило, уже сталкивались с нападением. Причем это могло произойти и в реальности. И вот такие люди уж точно уделяют своим паролям особенное внимание.

5 правил хорошего пароля

  1. Не пользуйтесь старыми паролями для создания новых.
  2. Не используйте в качестве паролей факты, которые могут знать многие люди (имя домашнего животного, город, в котором вы родились и т.п.).
  3. Не устанавливайте один и тот же пароль для защиты нескольких важных аккаунтов.
  4. Генерируйте пароли в специальных сервисах – подобрать их будет крайне сложно.
  5. Используйте двухфакторную авторизацию (например, пароль и код из SMS) там, где это возможно.

Помогите распространить информацию – не дайте друзьям стать жертвами злоумышленников! Поделитесь новостью в социальных сетях, нажав на одну из кнопок ниже ↓↓↓

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
152
МК
В ответ на комментарий от Mike
Mike
Я лично так делаю последние 8 лет.
В памяти (в голове) держу 4 реально сложных, сгенерированных пароля из 8-10 знаков.
И пользуюсь либо одним таким паролем (для маловажных сервисов) либо комбинацией из двух таких паролей (для важных сервисов). Понятно, что есть достаточное количество двойных комбинаций из 4 разных паролей. Для удобства, каждый из четырех паролей, так же, в голове обозначен одной латинской буквой. А в свободном доступе - подсказки: типа "Сервис по имени -Кряк- = пароль А+З" И ничего не забудешь, и хрен кто чего поймет, если завладеет подсказкой. Ведь догадаться или подобрать, что "З" это = 7n%bQ@L*(0 - практически не реально. А теперь представьте, что в реале это даже комбинация из двух паролей такого уровня.
Я лично один раз выучил и пользуюсь уже восемь лет без геммороя.
Кст. пробовали с друзьями комбинацию из 20 знаков на подбор поставить - больше 8 лет :)
СсылкаПожаловаться
Не везде позволено такие символы использовать в пароле
СсылкаПожаловаться
МК
В ответ на комментарий от Владимир Кокауров История переписки3
Владимир Кокауров
Не "фуфырик", а фанфурик...
СсылкаПожаловаться
фунфырик
СсылкаПожаловаться
Дон Кихот
Самое главное: используйте только и исключительно немнемоничные незапоминающиеся пароли. В этом случае вам обязательно придётся их где-то записать. Лучше всего - создать для этого текстовые файлы на всех ваших девайсах (включая смартфон) с именем Mypasswords.txt.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru