Почему нельзя регулярно менять пароли к интернет-аккаунтам: рекомендации экспертов и софт
Как утверждают специалисты, регулярная смена паролей может в итоге привести к созданию такого пароля, который будет легко взломать. И этому есть простое объяснение.
Правительственное ведомство по информационной безопасности (BSI) Германии, согласно новой редакции сборника рекомендаций для работы с интернет-ресурсами, теперь не советует пользователям регулярно менять пароли. В главе, посвященной регулированию использования пароля, эксперты организации рекомендуют менять пароль только в том случае, если он был скомпрометирован и мог попасть в чужие руки. Также, в данном сборнике правил исчезли обязательные требования по длине и сложности пароля.
Хорошие пароли можно использовать годами
Многолетние исследования экспертов в области безопасности привели к необычному выводу: правила по частой смене пароля скорее вредны, чем полезны. «Вы можете безопасно использовать надежный пароль годами», — пишет специалист ресурса Heise Security. «Регулярная их замена означает, что вы так или иначе используете слабые пароли и, например, создаете их по схеме secret1, secret2, ...)». Другой эксперт — профессор Маркус Дюрмут, занимающийся исследованиями безопасность паролей в Рурском университете в Бохуме, подтвердил правильность нового курса в BSI: «Это очень важный шаг, но он занял у BSI слишком много времени».