Октябрь - месяц кибербезопасности. Давайте рассмотрим одну из основных форм кибербезопасности - ваш пароль для входа в систему. Знаете ли вы, что эксперты на самом деле не рекомендуют частые изменения?  

Федеральная торговая комиссия предостерегает компании от внедрения рутинных процедур смены паролей, поскольку они побуждают пользователей использовать простые, легко запоминающиеся пароли, которые легко предугадать.

Действует ли обязательная смена пароля?

Пароль123! был достаточно надежным паролем, чтобы в конце 90-х - начале 2000-х годов посторонние глаза не могли войти в систему на вашем устройстве. Но в современном мире пароли должны соответствовать определенным требованиям: они должны состоять из восьми или более символов, с прописной буквой, числом и специальным символом. Некоторые могут потребовать, чтобы новый пароль не повторял несколько предыдущих. (Источник: ВПО)

Безопасность данных развивалась по мере появления новых угроз, что сделало предыдущие меры безопасности бесполезными. Давняя мера кибербезопасности, о которой мы все знаем, - это обязательная смена пароля. Обычно каждые 90 дней мы получаем уведомление о том, что пора сменить пароль. 

Однако недавние исследования доказали, что эта обязательная 90-дневная смена пароля уже не так эффективна, как в прошлые годы. 90-дневная принудительная смена пароля заставляет людей устанавливать более слабые пароли, поскольку довольно сложно запомнить сложные пароли, особенно если вам приходится вводить их чаще, чем несколько раз в день. Люди склонны использовать пароли, которые легко запомнить, и используют эти пароли в нескольких учетных записях.

И когда придет время, когда вам потребуется сменить пароль, вы сможете повторно использовать свой предыдущий и внести изменения в символы, например, изменить S в $. Злоумышленники могут легко взломать эти шаблоны смены паролей, как только они завладеют любым из ваших старых паролей.

Исследования по этой теме были опубликованы еще в 2010 году, и Федеральная торговая комиссия уже опубликовала официальное заявление по этому поводу. FTC напоминает компаниям, что политика обязательного обновления пароля по-прежнему обеспечивает защиту от кибератак. Тем не менее, компании должны быть оснащены более новыми и лучшими мерами безопасности, относящимися к их конкретным областям. (Источник: Федеральная торговая комиссия)

Когда менять пароль

По словам Лорри Кранора, директора по технологиям безопасности и конфиденциальности CyLab Security and Privacy Institute, пароли меняются не так часто, как мы думаем. Мы можем хранить наши пароли столько, сколько захотим, но мы должны изменить их в тот момент, когда мы столкнемся с любым из следующих сценариев:

• Если у вас есть основания полагать, что ваш пароль украден
• Если вам пришлось сообщить свой пароль члену семьи или другу
• Если вы видели, как кто-то заглядывал в ваш мобильный телефон или ноутбук через плечо, когда вы вводили пароль
• Если вы случайно указали свой пароль на фишинговом веб-сайте
• Если вы чувствуете, что вам нужно сменить пароль по любой причине, не указанной выше (Источник: Федеральная торговая комиссия)

Некоторые рекомендации по созданию паролей

В зависимости от политики паролей в вашей компании вы, возможно, столкнулись с несколькими требованиями при назначении пароля. Но вы также можете следовать этим простым советам при создании надежного пароля.

Никогда не используйте личную информацию

Не включайте в свой пароль свое имя, дату рождения или любую общедоступную информацию о себе.

Используйте более длинный пароль

Пароль из шести или более символов должен быть достаточным. Символы должны быть буквенно-цифровыми и, по возможности, содержать специальные символы.

Избегайте использования одних и тех же паролей в разных учетных записях

По возможности используйте разные пароли для разных учетных записей.

Рассмотрите возможность использования случайного пароля

Доступно несколько механизмов рандомизации паролей. Вы можете вообще использовать случайный пароль. (Источник: ЗКФ глобальный)