Эксперты рассказали о вреде частой смены паролей » Земляки |Новости СНГ
Россия / 09 август 2016 Просмотров: 0

Эксперты рассказали о вреде частой смены паролей


Технологии

Эксперты по безопасности рассказали, почему частная смена паролей делает аккаунты более уязвимыми.



Сохранить

In article ec12500292

© Владимир Трефилов/РИА Новости



Специалисты опровергли популярный миф о том, что частая смена пароля для доступа к электронной почте, аккаунту в соцсетях и других сайтах повышает уровень безопасности данных. На самом деле постоянная смена паролей может даже ослабить вашу защиту. Об этом рассказала эксперт по технологиям Федеральной торговой комиссии США Лори Кранор, пишет Business Insider.

Лори Кранор говорила прежде всего о компаниях, руководство которых предписывает сотрудникам менять пароли раз в месяц. Это негативно сказывается на уровне безопасности, потому что сотрудники не могут каждый раз придумывать новый сложный пароль и запоминать его. Вместо этого они будут постепенно использовать более простые сочетания символов. Часто это лишь немного измененные предыдущие пароли, отметила Лори Кранор.

«Они могут изменить строчную букву на прописную. Или добавить лишнюю букву в конце. Исследователи называют эти маленькие хитрости „превращениями“, и хакеры хорошо осведомлены о них. Поэтому реальные взломщики паролей встраивают эти предсказуемые трансформации в свои скрипты и программы взлома», — отмечает издание.

По данным Лори Кранор, если люди меняют свои пароли каждые 90 дней, то, как правило, они используют какой-то шаблон, лишь немного трансформируя предыдущий ключ. Сведения Кранор основаны на анализе экспертов из Университета Северной Каролины почти 8 тысяч аккаунтов, владельцы которых регулярно меняли свои пароли.

Эксперт по информационной безопасности Брюс Шнайер поддержал заявление коллеги. «Я в течение многих лет говорил, что это плохой совет по безопасности, так как это способствует созданию плохих паролей», — написал он в своем блоге.

«Разрушители мифов» о безопасности данных подчеркнули, что их совет не будет хорошей идеей только в том случае, если у вас есть подозрения, что пароль был похищен злоумышленниками.

Комментарии к новости
Добавить комментарий