Частая смена пароля для доступа к ящику электронной почты или странице в социальной сети не способствует повышению уровня безопасности. Как сообщает Business Insider со ссылкой на эксперта по технологиям Федеральной торговой комиссии США, такой подход увеличивает риск взлома учетной записи.
Многие компании просят своих сотрудников менять пароли около одного раза в месяц. Как пояснила Кранор, смена никак не повышает уровень безопасности, а, напротив, вынуждает работников использовать те комбинации, которые легко угадать. Пользователи делают изменения в паролях «для галочки», зачастую меняя и добавляя всего лишь один символ, в результате чего это никак не спасает их, и взломать их пароль практически также легко, как если бы он не менялся вообще. Иногда сотрудники, чтобы не забыть новый пароль, и вовсе пишут его на бумаге и кладут рядом с рабочим компьютером.
«Люди не могут придумывать сложные и хорошо запоминающиеся пароли каждый месяц, особенно, если их заставлять это делать. Поэтому, в тех случаях, когда они вынуждены менять пароль, в ход идут, как правило, более простые сочетания символов, что лишь на руку гипотетическим кибервзломщикам», - отметила эксперт.
Точку зрения Кранор поддерживает и специалист в области информационной безопасности Брюс Шнайер, который отмечает, что частая смена паролей приводит к тому, что они становятся более «слабыми». Однако, отмечает Шнайер, пароли менять все же следует - например, если они были скомпрометированы или похищены злоумышленниками в результате взлома.
Напомним, в конце апреля эксперты по информационной безопасности компании Avast опубликовали доклад, из которого следовало, что безопасные пароли на своих компьютерах и другой технике устанавливают только четыре процента россиян. Одной из причин подобного легкомыслия специалисты назвали лень.
Большинство (97 процентов) участников исследования, проведенного среди российских пользователей интернета, утверждали, что устанавливают безопасные пароли. Однако специалисты Avast выяснили, что на самом деле это делают только четыре процента. Кроме того, исследование показало, что большинство наиболее посещаемых российских веб-сайтов не обязывают пользователей выбирать сложные пароли. Другой опрос, проведенный компанией, выявил, что 33 процента россиян даже не ставят пароли на свои смартфоны, хотя 84 процента опасаются за личные данные. В частности, 65% респондентов отмечают, что они предпочли бы, чтобы в Сеть просочились их откровенные снимки, нежели банковская информация. Тем не менее потребители чаще ставят пароль на приложения с фотографиями, чем на банковские сервисы. Читать далее >>
