tallinn
Литва
Эстония
Латвия

Технологии

Безопасность в Интернет
© mkgtu.ru

Эксперт развеял популярный миф о паролях

9 августа 2016 года главный технолог Федеральной торговой комиссии США Лори Крэнор на конференции по безопасности в Лас-Вегасе заявила, что частая смена паролей от аккаунтов на различных интернет-ресурсах не играет на руку безопасности.

9 августа главный специалист Федеральной торговой комиссии США Крэнор на конференции по безопасности в Лас-Вегасе сказала, что во многих американских компаниях сотрудников обязывают менять пароли от корпоративных аккаунтов ежемесячно. Однако на пользу безопасности это не идёт. Такие выводы эксперт сделала, анализируя выборку из 7700 аккаунтов, от которых нужно было обязательно регулярно менять пароли.

Крэнор установила, что люди с каждым разом придумывают всё более простые пароли. Чаще всего они вносят небольшие изменения в старый пароль: к примеру, меняют заглавные буквы на строчные или добавляют несколько символов в конце. Если злоумышленники знали старый пароль, то подобрать новый им будет несложно.

«С точки зрения соблюдения норм безопасности пароли вообще необходимо менять один раз в две недели. Многие даже ставят себе напоминание на телефоне, чтобы не забыть сменить пароли. Кто-то действительно может все более и более упрощать пароли, что, безусловно, опасно. Кроме того, никто не запрещает нам обращаться к предыдущим паролям, которые мы ставили, скажем, несколько месяцев назад. Однако существуют специальные сервисы для генерации паролей, упрощать они точно ничего не будут»,- отметила директор по развитию и стратегическим коммуникациям Региональной общественной организации «Центр интернет-технологий» Татьяна Голубовская.

Эксперты портала Hi-Tech Mail.Ru представили свои 5 правил хорошего пароля:

    Не пользуйтесь старыми паролями для создания новых.
    Не используйте в качестве паролей факты, которые могут знать многие люди (имя домашнего животного, город, в котором вы родились и т.п.).
    Не устанавливайте один и тот же пароль для защиты нескольких важных аккаунтов.
    Генерируйте пароли в специальных сервисах – подобрать их будет крайне сложно.
    Используйте двухфакторную авторизацию (например, пароль и код из SMS) там, где это возможно.

Загрузка...