Подарок к Дню паролей

А в 2013 году компания Intel Security предложила считать Днем паролей первый четверг мая. Таким образом, в нынешнем году этот праздник следовало отмечать вчера, сообщает ТЦИ. Правда, никаких особых торжеств он не предполагает. Смысл праздника состоит в том, чтобы напомнить пользователям о необходимости защищать свои аккаунты в сети надежными паролями – и время от времени менять их, хотя бы раз в год.

В этой связи весьма неожиданный «подарок» к Дню паролей преподнес англичанам Центр правительственной связи Великобритании (GCHQ). Специалисты по кибербезопасности GCHQ опубликовали вчера статью, в которой рекомендуют пользователям… отказаться от частой смены паролей. По их мнению, эта практика ничуть не помогает защитить учетные записи. Идея менять пароли была хороша, когда в распоряжении пользователя имелось лишь небольшое число учетных записей. Теперь же, когда их счет идет на десятки, необходимость создавать и постоянно менять пароли скорее вредна, полагают эксперты GCHQ. Человек не в состоянии запомнить такое множество сложных паролей. Поэтому он либо использует одни и те же для множества аккаунтов, либо записывает пароли. И то, и другое не снижает, а лишь повышает риск взлома учетных записей. Кроме того, растет и риск забыть нужный пароль, на восстановление которого приходится тратить время и нервы.

Вместо этого специалисты GCHQ рекомендуют, например, крупным компаниям вводить системы мониторинга, которые при каждом входе пользователя в учетную запись извещают его о времени предыдущего входа. Это позволит обнаруживать несанкционированные проникновения в систему. И, возможно, доля истины во всех этих соображениях есть. Однако разоблачения Эдварда Сноудена, заявившего, что GCHQ прямо причастен к массовой слежке за пользователями, сильно подорвали репутацию спецслужбы. А потому нынешние ее рекомендации в Британии восприняли, мягко говоря, весьма скептически.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!