Почему нельзя регулярно менять пароли к интернет-аккаунтам: рекомендации экспертов и софт

Как утверждают специалисты, регулярная смена паролей может в итоге привести к созданию такого пароля, который будет легко взломать. И этому есть простое объяснение.

Почему нельзя регулярно менять пароли к интернет-аккаунтам: рекомендации экспертов и софт

фото: компании-производители, Андрей Киреев

Правительственное ведомство по информационной безопасности (BSI) Германии, согласно новой редакции сборника рекомендаций для работы с интернет-ресурсами, теперь не советует пользователям регулярно менять пароли. В главе, посвященной регулированию использования пароля, эксперты организации рекомендуют менять пароль только в том случае, если он был скомпрометирован и мог попасть в чужие руки. Также, в данном сборнике правил исчезли обязательные требования по длине и сложности пароля.

Хорошие пароли можно использовать годами

Многолетние исследования экспертов в области безопасности привели к необычному выводу: правила по частой смене пароля скорее вредны, чем полезны. «Вы можете безопасно использовать надежный пароль годами», — пишет специалист ресурса Heise Security. «Регулярная их замена означает, что вы так или иначе используете слабые пароли и, например, создаете их по схеме secret1, secret2, ...)». Другой эксперт — профессор Маркус Дюрмут, занимающийся исследованиями безопасность паролей в Рурском университете в Бохуме, подтвердил правильность нового курса в BSI: «Это очень важный шаг, но он занял у BSI слишком много времени».

Что такое хороший пароль?

При создании нового пароля для своего аккаунта стоит понимать, что он будет использоваться в течение длительного периода времени, а значит должен быть не только безопасным, но и удобным. И тут следует отказаться от простой последовательности чисел, такой как 123456, 98765 или аналогичных, которые приходят на ум в первую очередь. То же самое относится к простым последовательностям букв, таким как abcde или qwertz. При выборе пароля лучше избегать даже простых слов или имен из русского или английского словаря, если эти термины в нем можно найти — преступники уже давно применяют машинный перебор по таким источникам.

Наиболее эффективны пароли, которые характеризуются большим количеством вариаций. Поэтому, рекомендуется использовать комбинацию букв верхнего и нижнего регистра, цифр и специальных символов, особенно если необходимо защитить особо важную информацию, например, банковский счет. Кроме того, для разных аккаунтов нужно устанавливать разные пароли, и чем они длиннее, тем сложнее его угадать хакерам. Рекомендуется не менее 6-8 символов — больше нужно для более чувствительных данных. Проверить, сколько времени потребуется на взлом созданного вами пароля (или похожего на него) можно на онлайн-ресурсе howsecureismypassword.net.

Почему нельзя регулярно менять пароли к интернет-аккаунтам: рекомендации экспертов и софт

Если вы обеспокоены тем, что не вспомните такие сложные пароли, когда они вам понадобятся, то мы рекомендуем использовать менеджер паролей. Есть версии для ПК и мобильных устройств с высокой криптозащитой. Ниже вы найдете список приложений — хранителей паролей, которые лучше всего подойдут для повседневного использования. Если использование менеджера паролей для вас слишком сложно, то в качестве альтернативы можно применять так называемые карты паролей.

Почему нельзя регулярно менять пароли к интернет-аккаунтам: рекомендации экспертов и софт

Рейтинг менеджеров паролей 2020

LastPass (64 бит) 4.36.1 Специальная версия для 64-битных ПК: благодаря LastPass ваши онлайн-пароли надежно хранятся и могут быть вызваны вами в любое время. CHIP рейтинг: очень хорошо
Avira Password Manager С бесплатным «Менеджером паролей Avira», который можно использовать прямо в браузере, вы никогда не забудете свой пароль. CHIP рейтинг: очень хорошо
KeePass 2.44 KeePass — это надежный менеджер паролей с встроенным генератором паролей, к тому же его можно скачать и использовать бесплатно. CHIP рейтинг: очень хорошо
DASHLANE 6.2004 С помощью бесплатного менеджера паролей от Dashlane вы можете защищать свои текущие и генерировать новые пароли. CHIP рейтинг: хорошо
Kaspersky Password Manager 9.0.1.947 С помощью «Kaspersky Password Manager» вы можете безопасно сохранять свои пароли и управлять ими на ПК и мобильном устройстве. CHIP рейтинг: хорошо
F-Secure KEY 4.9.159  «F-Secure Key» — это надежный менеджер паролей, с помощью которого вы можете хранить все свои пароли в безопасности. CHIP рейтинг: удовлетворительно

Читайте также:

Рекомендуем