Классические мифы о паролях

Специализированная федеральная комиссия по торговле в США очень ревностно относиться к сохранению секретной и служебной информации. К примеру, на одной из конференций посвященных данному вопросу ее представитель Лори Крэнор сообщила информацию о том, что частая замена паролей на различных интернет площадках является вредной. Подобная информация заинтересовала администрацию портала PassZilla и хотелось бы данный вопрос рассмотреть более детально.

А стоит ли менять пароль часто?

Во многих известных компания в США и иных странах сотрудники корпораций, компаний должны менять свои пароли один раз в месяц. Данное правило – строго обязательно и проверяется сотрудниками по безопасности. Увы, подобный подход к безопасности – не является верным. Объясняется это все тем, что люди привыкают к смене паролей и относятся к ней как рутинной необходимости. Именно поэтому они с каждым разом придумывают все более примитивные и легко угадываемые пароли, которые нередко есть возможность быстро подобрать, используя специальные программы по перебору паролей. Также нередко в основе нового пароля – большая часть старого, а именно изменяется несколько букв или добавляются пару дополнительных символов. Поэтому злоумышленники, зная старый пароль, смогут достаточно быстро – выяснить новый.

По словам Л. Крэнор анализ более 7700 аккаунтов людей, у которых есть задание менять ежемесячно пароли, показал, что большая часть применяла простые пароли или те, у которых основа старые пароли. Поэтому лучше всего выбрать сложный и структурированный пароль и при необходимости менять его на новый, который совершенно не похож на старый.

Как часто необходимо изменять текущий пароль?

По мнению экспертов, рано или поздно даже самый сложный пароль есть возможность подобрать, именно поэтому необходимо менять свои пароли на совершенно новые примерно 3-4 раза за месяц. При этом не стоит забывать, что сегодня есть специальные онлайн сервисы и офлайн программы, которые помогают сгенерировать сложные пароли, которые будет довольно сложно отгадать.

Классические мифы о паролях

Мнения психологов

Современные люди совершенно по-разному относятся к вопросам безопасности, поэтому в каждом случае необходимо самостоятельно решать подобный вопрос. Для тех, кто любит сложные пароли и меняет их на совершенно новые – вопрос безопасности на первом месте. Они уже обычно сталкивались с ситуациями, когда их пытались взломать. Поэтому им советы от экспертов обычно не нужны . А вот те, кто еще не сталкивался с ситуацией, что их взломали или делали такую попытку — должны быть крайне внимательны, поскольку от подобных проблем, увы, никто не застрахован.

Основные правила надежных паролей:

Есть ряд стандартных правил для создания паролей, которые стоит соблюдать, чтобы не было проблем, а именно:
— не следует использовать информацию, которую легко можно узнать (имена людей, памятные даты, клички животных и т.д.);
— не стоит использовать старые пароли для придумывания новых;
— пароли для разных площадок должны быть разными;
— при возможности лучше применять двух уровневую системы валидации (авторизации) аккаунта;
— следует использовать специальные генераторы паролей и т.д.

Не стоит игнорировать угрозу взлома!!! Будьте максимально бдительны!