ФБР рекомендует пользователям часто менять пароли, но это плохая рекомендация

Как правило, мы ждем что ФБР предоставит нам самые эффективные рекомендации по безопасности, однако сообщение в твиттере, недавно опубликованное Бюро, вызвало удивление многих специалистов по безопасности.

В частности, 25 ноября специалисты ФБР написали в Твиттере совет, который, как предполагается, поможет людям остаться в безопасности в период сезона праздничного шоппинга, когда киберпреступники пытаются украсть нашу информацию.

“Делая покупки онлайн на этих праздниках? Сохраните свои учетные записи безопасными, используйте сильные пароли и часто их меняйте”.

Несмотря на то, что рекомендация хранить в безопасности учетные записи и использовать сильные пароли является действительно хорошей рекомендацией, все же рекомендация о частой смене паролей вызвала противоречие.

Частая смена паролей часто описывается как плохая практика, особенно потому что выполнение данной рекомендации может в конечном счете привести пользователей к тому, что пароли должны быть простыми, чтобы их запомнить. А это в свою очередь облегчит работу злоумышленников.

Кроме того, было доказано, что корпорации, вынуждающие сотрудников часто изменять их пароли, фактически более уязвимы по той же причине: сотрудники начинают использовать более простые пароли, которые проще запомнить, и это не приведет ни к чему хорошему.

Специалисты по безопасности подвергли сомнению рекомендации ФБР. Они в свою очередь рекомендуют менеджеры паролей, которые помогут вам генерировать сложные пароли, которые сложно скомпрометировать.

Кроме того, используйте двухфакторную аутентификацию везде где это возможно!

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах