ФБР рекомендует пользователям часто менять пароли, но это плохая рекомендация

https://www.pcweek.ru/security/blog/security/9146.php

Как правило, мы ждем что ФБР предоставит нам самые эффективные рекомендации по безопасности, однако сообщение в твиттере, недавно опубликованное Бюро, вызвало удивление многих специалистов по безопасности. В частности, 25 ноября специалисты ФБР написали в Твиттере совет, который, как предполагается, поможет людям остаться в безопасности в период сезона праздничного шоппинга, когда киберпреступники пытаются украсть нашу информацию. “Делая покупки онлайн на этих праздниках? Сохраните свои учетные записи безопасными, используйте сильные пароли и часто их меняйте”. Несмотря на то, что рекомендация хранить в безопасности учетные записи и использовать сильные пароли является действительно хорошей рекомендацией, все же рекомендация о частой смене паролей вызвала противоречие. Частая смена паролей часто описывается как плохая практика, особенно потому что выполнение данной рекомендации может в конечном счете привести пользователей к тому, что пароли должны быть простыми, чтобы их запомнить. А это в свою очередь облегчит работу злоумышленников. Кроме того, было доказано, что корпорации, вынуждающие сотрудников часто изменять их пароли, фактически более уязвимы по той же причине: сотрудники начинают использовать более простые пароли, которые проще запомнить, и это не приведет ни к чему хорошему. Специалисты по безопасности подвергли сомнению рекомендации ФБР. Они в свою очередь рекомендуют менеджеры паролей, которые помогут вам генерировать сложные пароли, которые сложно скомпрометировать. Кроме того, используйте двухфакторную аутентификацию везде где это возможно!

Filed under: "Полезняшки", Безопасность мобильных устройств, ИТ-безопасность, Компьютеры и Интернет, Компьютеры и Интернет, Необходимо знать! Советы параноика, Разное, Статьи

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах