+7 (495) 665-2337

многоканальный телефон

+7 (495) 665-2337

узнать статус ремонта

+7 (495) 763-5656

восстановление данных

Режим работы
Пн-Пт:
с 10 до 21 часа
По Субботам:
с 11 до 17 часов
+7 (495) 665-2337

многоканальный телефон

Почему частая смена пароля только вредит безопасности

Почему частая смена пароля только вредит безопасностиСуществует миф, что частая смена пароля способствует улучшению защиты информации. Однако на деле все обстоит немного иначе. В следующем тексте мы постараемся подробно ответить на вопрос "почему?".

Уверен, большинство из тех, кто читают данный текст, пользуются интернетом не второй день, и с периодичностью несколько раз в год получают рекомендательные письма и сообщения от различных сервисов предложения сменить пароль для улучшения безопасности своих учетных данных, файлов и даже денег, если речь идет об интернет-банкинге.

И здесь встаёт выбор: следовать совету профессионалов и поменять пароль или оставить всё как есть, и не доставлять себе излишний дискомфорт. В пользу второго говорят спецслужбы Великобритании, в чьи обязанности входит радиоэлектронная разведка и информационная защита армии.

7 мая, по случаю Международного дня пароля, представители одного из подразделений Центра правительственной связи Великобритании (Government Communications Headquarters, GCHQ) решили объяснить пользователям всемирной сети, почему подобная паранойя не несет в себе увеличения степени защиты данных от злоумышленников и случайных любопытных.

Обычно политика безопасности обязывает нас использовать лишь сложные пароли, которые тяжело подобрать и, соответственно, запомнить. Пароли должны быть максимально длинными и максимально случайными. Управлять парой таких паролей нам вполне по силам, однако, когда счёт идёт на десятки, в сознании человека наступает хаос и путаница, а, значит, ситуация приобретает неконтролируемый характер.

Зачастую положение усугубляется тем, что рекомендации по смене пароля носят добровольно-принудительный характер, и владельцам аккаунтов не оставляют права и дальше использовать старый пароль даже в том случае, если он отвечает самым высоким требованиям безопасности. В таком случае человек не мудрствует лукаво и поступает не самым благоразумным образом:

Создаёт новый пароль, незначительно модифицируя старый. Нападающие могут эксплуатировать эту брешь. Если они уже знали предыдущий пароль, то, вероятнее всего, им не составит труда подобрать и новый. Более того, зачастую пользователи сами забывают новый пароль, а это влечёт неудобства, потерю времени и производительности.

Ослабляет старую комбинацию. Люди сознательно упрощают свои новые пароли для того, чтобы нормально упаковать их в уме. Под нож попадают верхний регистр, специальные символы и цифры. Разумеется, от этого пользователь лишь проигрывает.

Записывает свой новый пароль на бумагу и оставляет его практически в свободном доступе. Понятное дело, такое поведение напрочь убивает весь смысл процедуры.

«Это парадокс: чем чаще мы вынуждены менять пароли, тем большей уязвимости мы подвержены. На первый взгляд кажется совершенно разумным менять пароли как можно чаще, но практика показывает, что это не так», — заключают эксперты по безопасности.

 

Конечно, после прочитанного не стоит пренебрегать всеми запросами на смену пароля. Например, нельзя игнорировать крупные утечки данных наподобие той, что случилась в 2013 году c аккаунтами Adobe. В таких случаях придётся придумать новый пароль и, возможно, составить его из эмодзи: говорят, что так ещё безопаснее.

В комментариях к оригинальной статье один из читателей высказал мнение, что правительственные службы специально пускают подобные утки, чтобы усыпить бдительность масс. Расчёт простой: уже взломанные аккаунты не придётся открывать заново (промышленные масштабы как-никак). Кто-то поддержал эту мысль, ну а кто-то посоветовал паникёру принять таблетку от вселенского заговора. Удалось ли её найти и принять, помогла она или нет, первоисточник, к сожалению, умалчивает.

О том, как восстановить случайно утраченную информацию, вам поможет данный раздел и наши специалисты.

Получить консультацию

Возврат к списку