Периодическая смена паролей часто называется элементарным правилом информационной безопасности, но разве сложный пароль «портится» со временем? Если его подобрали, разве даст злоумышленник жертве время на его смену?
Вот Qiwi кошелёк, например, заставляет постоянно менять пароль и не даёт возможности использовать уже использованный. Зачем это нужно, их служба поддержки мне объяснить не смогла.
Как считаете вы, надо менять?
- Вопрос задан более трёх лет назад
- 15769 просмотров
Комментировать
Решения вопроса 1
1. Если речь идет об паролях пользователей в организации, то кроме всего прочего смена паролей защищает от ситуаций когда пользователь дает свой пароль другому сотруднику во время болезни или другого чп ( несмотря на то что такое обычно запрещено политикой ИБ организации от таких ситуаций не уйти) если не менять пароли принудительно, то через годик получим ситуацию когда в рамках отдела все знают пароли друг друга.
2. Пользователи имеют печальную привычку использовать один пароль везде — чем в больших мест используется пароль тем больше шансов, что он будет скомпроментирован. Если не менять пароли то вполне может оказаться, что из за взлома «плюшевого» сайта под угрозой оказались аккаунты того же киви, где вполне реальные деньги — дабы избежать лишних проблем они и заставляют менять пароли (чтобы хотя бы на их сайте у пользователей пароли были уникальны) (ИМХО)
Почему не меняется имя в ВК? Почему не меняется фамилия ВКонтакте?
3. Как писали выше — брутфорс если пароль никогда не менять то за «неограниченное время» годик другой — пароль всеже можно брутфорснуть (вариант 20-30 несвязных символов не рассматриваем «обычные» пользователи редко такие используют)
PS: не смотря на статью, в своих рекомендациях по политикам — MS по прежнему говорит что пароли должны периодически меняться и не повторяться 🙂
Ответ написан более трёх лет назад
Комментировать
Нравится 3 Комментировать
Ответы на вопрос 10
Угнали сегодня — воспользовались отстояв какое-то время: так что менять для праведной паранойи
Ответ написан более трёх лет назад
Комментировать
Нравится 7 Комментировать
Для систем без защиты от брутфорса, менять нужно.
Допустим пароль имеет определенное количество символов, полный перебор которых у злоумышленника занимает год. Если вы не меняете пароль, то через год, аккаунт гарантированно украдут. А если меняете каждый месяц, то вероятность кражи всегда примерно одинакова и она намного меньше.
Ответ написан более трёх лет назад
Нравится 3 2 комментария
Это кем мне надо быть, чтобы пароль к моему аккаунту брутфорсили месяц.
Не Вы так другие люди могут привязать к своей почте амазон/ебей/пейпал/клиентбанк/авторизацию на каком-нить форексе с полмиллиона на счету, или что еще хуже, удалённое управление сервером почтовыми командами, например.
Источник: qna.habr.com
Как часто следует менять пароли: мнение экспертов по кибербезопасности
Как поменять пароль в ВК в 2022 году? Как изменить свой пароль ВКонтакте?
Пароли необходимы для обеспечения безопасности ваших учетных записей. Скорее всего, вы уже убедились, что ваши пароли надежны и их трудно взломать. Вполне вероятно, что вы проявили необычную изобретательность, когда придумывали защитный код. А может быть, вы придумали для каждой социальной сети свой пароль.
Но есть еще один вопрос, который следует рассмотреть: должны ли вы менять свои пароли на регулярной основе? И если да, то как часто?
Как часто вы должны менять свои пароли: мнение экспертов по кибербезопасности
Общепринятое правило гласит, что вы должны менять свои пароли каждые несколько месяцев. Эксперты рекомендуют людям пытаться обновлять свои пароли по крайней мере каждые три месяца. Это гарантирует, что в случае взлома пароля время, в течение которого киберпреступник остается внутри взломанной учетной записи, будет относительно коротким.
Однако в настоящее время большинство экспертов не согласны с такой позицией. Несколько лет назад, 2017 году, Национальный институт стандартов и технологий (агентство в рамках Министерства торговли США) выпустил руководство по цифровой идентификации, которое изменило в большой степени отношение к безопасности паролей.
Дэйв Хэттер, консультант по кибербезопасности компании Intrust IT, утверждает, что менять пароль без надобности не нужно. То есть, если вы не узнали о попытках взлома своей учетной записи, нет необходимости менять данные. Тем более если каждый из паролей является надежным и уникальным и содержит в себе разные знаки (заглавные буквы, русские и иностранные, а также символы) и если вы используете двухфакторную аутентификацию.
Почему не нужно часто менять пароли
Хотя не все согласны с этой стратегией, очевидно, что многие эксперты по безопасности рекомендуют ее. Гейб Тернер, директор по контенту в компании Security.org, например, убежден, что пользователи, которые часто меняют свои пароли, в конечном итоге используют ярлыки и непреднамеренно делают свои защитные коды более слабыми. Злоумышленники с легкостью разгадают их.
Как создать хороший пароль
Вместо того чтобы регулярно менять надежный пароль, вы должны следовать рекомендациям:
- Убедитесь, что все ваши пароли надежны и уникальны. По возможности используйте какую-нибудь форму двухфакторной аутентификации, чтобы взломанный пароль не скомпрометировал вашу учетную запись. Сочетание двухфакторной аутентификации с надежными паролями делает большинство учетных записей пользователей практически недоступными для злоумышленников.
- Используйте менеджер паролей, чтобы вам не нужно было запоминать или записывать свои пароли на цифровой или бумажный носитель. Менеджеры паролей не только сохранят все ваши пароли в зашифрованном хранилище, но и введут их для вас. Специальная программа будет проверять ваши существующие пароли и выбирать те, которые являются старыми, слабыми или повторяющимися. Менеджеры сгенерируют новые защитные коды для каждой из ваших учетных записей в социальных сетях.
- Если вы считаете, что один из ваших аккаунтов был взломан, немедленно измените пароль. И постарайтесь выходить из учетных записей, если вашим компьютером кроме вас пользуется кто-то еще.
Если следовать вышеизложенным советам, можно не беспокоиться о безопасности своей информации.
Источник: businessman.ru
Стоит ли менять пароль ВКонтакте и почему?
После сообщения о хищение паролей пользователей Вконтакте стоит ли поменять пароль?
комментировать
в избранное up —>
Андри ан [1.8K]
6 лет назад
В первую очередь взлому подвергаются страницы, которые очень редко используются владельцами. Заходите в свой аккаунт чаще, чтобы не привлекать внимание злоумышленников.
Для надежности вам достаточно просто придумать длинный пароль с использованием цифр, а так же заглавных и строчных латинских букв. Можно дополнительно использовать различные знаки, такие как: вопросительный, либо восклицательный знак; кавычки, двоеточие, скобки и тому подобное. Главное, чтобы ваш пароль не имел никакой смысловой нагрузки. В пароле должны использоваться беспорядочный набор букв, цифр и знаков.
Чтобы не забыть сложно придуманный пароль, сохраните его в текстовом формате, например в программе «блокнот», и спрячьте его где-нибудь в вашем компьютере.
При соблюдении этих простых правил, вас никто и никогда не взломает!
автор вопроса выбрал этот ответ лучшим
комментировать
в избранное ссылка отблагодарить
Viann 19 [64K]
5 лет назад
Смена пароля — это одно из требований информационной безопасности. На работе программисты огорчались, что нужно раз в пол года менять все пароли (а их мало кто запомнит и будут звонки с проблемами с доступом в программы).
Так что и в социальных сетях стоит менять пароли, особенно, если они простые.
А также обезопасить способы смены пароля (в случае взлома и блокировки), привязать действующий номер телефона, указать ответ на контрольный вопрос, привязать работающий электронный ящик, на которые будут приходить письма.
Если не хотите менять пароль часто, просто придумайте довольно сложный пароль: с символами, большими буквами.
комментировать
в избранное ссылка отблагодарить
Чупах инаТа тьяна Борис овна [328K]
6 лет назад
Я где-то читала такую информацию, что для безопасности своих аккаунтов желательно менять пароль хотя бы раз в месяц.
В принципе пока это действие нам предоставляется бесплатно, что в том трудного?
Но даже если Вы возьмёте мой совет на вооружение и будете ему следовать держать ОКи, голоса и другую валюту соцсетей за которую покупаются подарки НЕ советую.
Года 2 назад меня взломали в Контакте изменили данные с Татьяны Чупахиной на Дмитрия Белого и увели 3 голоса.
Страницу мне через сутки восстановили, а голоса Служба поддержки ответила «вернуть невозможно как и найти и наказать похитителей».
комментировать
в избранное ссылка отблагодарить
Рождё нный в С С С Р [608K]
6 лет назад
Можете поменять для самоуспокоения, но если руководство ВКонтакте не примет мер по усилению защищенности своих «паролехранилищ» — не поможет. Злоумышленники не подбирали каждый из ста миллионов украденных паролей, они просто их украли у тех, кто недостаточно хорошо хранит. У сайта, не у пользователей.
комментировать
в избранное ссылка отблагодарить
annet 19199 2 [5.9K]
6 лет назад
Если только для самоуспокоения. Но я могу сказать, что это бесполезно. Если нужно-все равно взломают. Вот буквально несколько дней назад мою страницу ВКонтакте взломали.
А так как страница моя привязана к телефону (не к номеру, а к самому телефону), и на него приходит оповещение, каждый раз, когда на страницу входят с неизвестного устройства: «В ваш аккаунт был воспроизведен вход..» и далее различные варианты. При последнем взломе мне пришло следующее: «. вход с Android. Вьетнам». Глазам своим не поверила) Какой, блин, Вьетнам.
Ну ды ладно, подумала я, просто поменяю пароль. Поменяла. Через пару дней опять оповещение: «. вход с Android. Мексика», и снова я поменяла пароль. Еще через пару дней: «..вход с Android. Китай», потом якобы Германия, Испания. И каждый раз я меняла пароль, так как установить вход с одного айпи не имеется возможности, из-за моей мобильности. И последний раз меня взломали уже из России.
Все, страница заблокирована за рекламу. Разблокировать, конечно, не составляет труда, ибо привязка к номеру телефона, имеется, но все же неприятно. Хочу заметить, что пароли у меня не простые, типа: qwerty, zxcvb, или состоящий из цифр, а, на мой взгляд очень сложные, как пример: Low56terAn7532yrUe.
Еще хочу сказать, что в моем окружении некогда был программист, к слову, очень успешный стал, благодаря программированию, пароли щелкал как орешки. Любой сложности. А уж от социальных страниц вообще не составляло труда пароль взломать, на самый сложный пароль уходило не более пяти минут.
Так что, мой ответ таков: смысла пароль менять нет, хакеры, если им нужно, все равно доберутся до вашей страницы.
Источник: www.bolshoyvopros.ru