Главная стр. Поиск Поиск

Новости и публикации / Архив (Security)


А стоит ли часто менять пароли?

Опубликовано: 11 октября 2010,  Автор: Иван Ветров

Не только пользователи, но и представители компаний, специализирующихся на компьютерной безопасности, приходят в последнее время к простому выводу: правил, регламентирующих безопасное использование компьютерных и Интернет-технологий, стало сегодня слишком много. Мало того, что соблюдение их начинает приносить неудобства пользователям, даже тот, кто следует им всем без исключения, не застрахован от действий злоумышленников. Такой вывод сделал Кормак Хёрли – один из сотрудников Microsoft Research.

Возьмем, к примеру, распространенный совет о том, что пароли нужно периодически менять. На первый взгляд все правильно, но если задуматься, совет этот практически лишен смысла. Действительно, если злоумышленник, который, кстати, тоже отлично знаком с подобными советами, и получит доступ к вашему паролю, скорее всего, он тут же им и воспользуется.

Другое распространенное заблуждение – "сложный" пароль, состоящий из длинных сочетаний букв, цифр и символов. Блокировка многих сервисов Интернета производится уже после нескольких неудачных попыток ввести пароль.

Другая категория правил для пользователей Интернета состоит из многочисленных советов, как обезопасить себя от фишинговых сайтов и писем. Однако, мошенники, которые действуют в этой области, работают столь виртуозно, что зачастую настоящий сайт от поддельного сложно отличить даже специалисту. Что же касается советов, относящихся к SSL-сертификатам безопасности, то они бесполезны не только потому, что слишком сложны для большинства пользователей, но еще и потому, что фишеры почти не работают в области подделки сертификатов.

Угрозы, которые могут привести к печальным для пользователя последствиям, все множатся, соответственно, множатся и советы о том, как их избежать, делая жизнь пользователя все более сложной. На защиту уходит все больше времени, вот только эффективность ее весьма сомнительна.

Кормак Хёрли дает пользователям свой совет: соотносить количество времени и денег, которые уходят на защитные меры, с эффективностью, которой они обладают на практике.

  • Раздел "Пароли и шифрование" в софт-каталоге www.cdmail.ru