Частую смену пароля называют одним из самых действенных способов защиты информации. Однако
не всё так однозначно, как о том твердят.
16 трав. 2022 14:30:00
Частую смену пароля называют одним из самых действенных способов защиты информации. Однако
не всё так однозначно, как о том твердят.
Наверняка вы хотя бы раз получали уведомление по электронной почте, в котором вам рекомендовали сменить пароль. Как правило, такие письма приходят от почтовых сервисов и администраторов корпоративных сетей раз в полгода. И здесь встаёт выбор: следовать совету тех, "кому виднее", и сменить пароль либо проигнорировать требование и оставить всё как есть. В пользу второго говорят спецслужбы Великобритании, в чьи обязанности входит радиоэлектронная разведка и информационная защита армии.
7 мая, по случаю Международного дня пароля, представители одного из подразделений Центра правительственной связи Великобритании (Government Communications Headquarters, GCHQ) выпустили разъяснение, почему не стоит менять пароль слишком часто.
Группа безопасности электронных коммуникаций (Communications Electronics Security Group, CESG)Обычно политика безопасности обязывает нас использовать лишь сложные пароли, которые тяжело подобрать и, соответственно, запомнить. Пароли должны быть максимально длинными и максимально случайными. Управлять парой таких паролей нам вполне по силам, однако, когда счёт идёт на десятки, ситуация приобретает неконтролируемый характер.
Положение усугубляется тем, что нам не оставляют права и дальше использовать старый пароль даже в том случае, если он отвечает самым высоким требованиям безопасности. В таком случае человек не мудрствует лукаво и поступает не самым благоразумным образом:
"Это парадокс: чем чаще мы вынуждены менять пароли, тем большей уязвимости мы подвержены. На первый взгляд кажется совершенно разумным менять пароли как можно чаще, но практика показывает, что это не так", — заключают эксперты по безопасности.
Конечно, после прочитанного не стоит пренебрегать всеми запросами на смену пароля. Например, нельзя игнорировать крупные утечки данных наподобие той, что случилась в 2013 году c аккаунтами Adobe. В таких случаях придётся придумать новый пароль и, возможно, составить его из эмодзи: говорят, что так ещё безопаснее.
В комментариях к оригинальной статье один из читателей высказал мнение, что правительственные службы специально пускают подобные утки, чтобы усыпить бдительность масс. Расчёт простой: уже взломанные аккаунты не придётся открывать заново (промышленные масштабы как-никак). Кто-то поддержал эту мысль, ну а кто-то посоветовал паникёру принять таблетку от вселенского заговора.
А как вы считаете, стоит ли менять пароль, если он надёжен и нет признаков постороннего доступа к вашему аккаунту?