Все знают, что хороший пароль должен быть длинный и содержать в себе как минимум цифры, а также буквы верхнего и нижнего регистра. А ещё знают, что их нужно периодически менять. Только вот как часто? Казалось бы, чем чаще, тем лучше, но так ли это на самом деле? Специалисты одного из подразделений Центра правительственной связи Великобритании считают, что слишком частая смена паролей не улучшает, а напротив, ослабляет безопасность, передает windowstips.ru.
Кому-то из пользователей такое утверждение наверняка покажется странным, но это только потому, что они не учитывают того самого пресловутого человеческого фактора, который столь часто вносит свои печальные коррективы в безукоризненную работу математических алгоритмов. Когда приходится иметь дело с двумя или тремя паролями, проблем обычно не возникает, но когда их счёт начинает идти на десятки, незаметно сам для себя человек начинает стремиться к упрощению поставленной им задачи.
Чаще всего это проявляется тем, что при смене пароля пользователь не создаёт новую комбинацию, а лишь модифицирует старую, заменяя всего несколько символов. Если злоумышленнику удалось заполучить старый пароль, то вероятнее всего для взлома нового он будет использовать старую комбинацию как основу, что, конечно же, упростит ему задачу.
Стремление к упрощению также может проявляться сознательным ослаблением. Например, некоторые отказываются от использования букв верхнего регистра, цифр и спецсимволов. Более того, поскольку люди привыкли мыслить конкретными образами, устав от «нечитабельности» сложного пароля, они создают относительно легко запоминающиеся комбинации, беря за основу названия знакомых объектов, фамилии, адреса и т.п. С точки зрения компьютерной безопасности это и вовсе недопустимо.
Означает ли всё вышесказанное, что придуманный однажды пароль не следует менять? Нет, конечно. Время от времени старые шифры необходимо заменять новыми, но так чтобы это не переходило в навязчивую идею и тем более не утомляло самого пользователя. Смена пароля раз в полгода, а то и год – этого вполне достаточно. А ещё, если того настоятельно порекомендует администрация ресурса. Если админы сайта порекомендовали сменить пароль, значит у них есть на то причины. Не будем также забывать, что кражи баз данных явление не столь уже и редкое.
Ну, а чтобы плановая смена паролей не казалась обременительной, для их хранения, создания и модификации нужно использовать специализированные менеджеры. Это избавит вас от необходимости записывать данные учётных записей в текстовый файл, да и напрягать извилины при придумывании нового пароля тоже не придётся, так как все подобные программы снабжены генераторами. И последнее. Если помимо пароля, сервис предлагает использовать двухфакторную аутентификацию, не стоит ею пренебрегать. Какой бы ни была надёжной и сложной с виду комбинация символов, стопроцентной защиты от взлома она не гарантирует.
