Еще несколько лет назад одним из основных советов в отношении паролей была рекомендация регулярно и часто менять пароли только потому, что вы могли это сделать.
Похвальная идея заключалась в том, что это сократило бы время, в течение которого вы могли бы быть взломаны, и поэтому вы «очевидно» были бы в большей безопасности.
По иронии судьбы, это стало известно на жаргоне как ротация паролей, и это именно то, во что превратился данный совет, ведь пользователи просто перебирали список паролей, которые они использовали ранее.
Большинство приложений проверяли, что ваш новый пароль не совпадает со старым, но пользователи быстро узнали, как мало разных паролей они могут использовать для каждого приложения или службы.
Пользователи также узнали, насколько незначительными могут быть эти различия, и они по-прежнему считаются изменениями, а не просто незначительными изменениями.
Еще одна серьезная проблема с ротацией паролей в сети компании заключалась в том, что ИТ-отделы часто вводили принудительные изменения очень предсказуемым образом, например, в первый понедельник каждого месяца.
Как обезопасить свои пароли? Как и где правильно хранить пароли?
И все, что вносит предсказуемость в процесс, который должен быть переполнен случайностью, вызывает проблемы.
Во-первых, вы так же хороши, ведь поощряете пользователей вносить изменения алгоритмическим способом для выполнения требований, а не для удовлетворения подлинных потребностей, например добавление цифр текущего месяца к основному паролю, который всегда остается прежним.
Во-вторых, вы набираете подавляющее большинство ежемесячных обращений службы поддержки «Ой, я забыл свой пароль» в короткий и предсказуемый период.
Это означает, что вы даете социальным инженерам — кибер-преступникам, которые, в сущности, мастера, — заставлять других людей делать небезопасные вещи — правдоподобный предлог для вызова, чтобы спровоцировать фиктивную перезагрузку пароля.
Требуется ли вообще сброс пароля?
Пользователю рабочего компьютера необходимо менять пароль каждые
Многие эксперты по безопасности и некоторые интернет-ресурсы предлагают часто менять пароли. И ладно, когда их пара-тройка, а если больше сотни?
Почему это надо делать
Споры о преимуществах регулярной смены набора знаков ведутся уже давно, и в этом есть свои плюсы и минусы. Многие эксперты согласны с тем, что увеличение частоты обновления повышает безопасность учетной записи, поскольку сокращает окно, когда киберпреступники могут получить доступ к аккаунту, если данные будут каким-либо образом взломаны.
Недостатки слишком частой смены паролей
В то время как корпорации и предприятия могут иметь свои собственные правила, уделим внимание обычным пользователям.
Каждый должен задать себе два основных вопроса, прежде чем мы пойдем дальше:
1. Будет ли регулярная смена ключа доступа действительно повышать безопасность?
2. Как это повлияет на пользователя (вас)?
Исследования, проведенные во всех отраслях, показали, что частое обновление, наоборот, снижает безопасность вместо того, чтобы укреплять ее. Причина проста: люди склонны повторно использовать один и тот же набор букв и цифр или их варианты для нескольких аккаунтов, что упрощает процесс взлома.
Ваши пароли украли!!!
Ниже мы рассмотрим, как часто следует менять секретные коды от самых популярных сервисов, которые играют важную роль в повседневной жизни. Конечно, есть рекомендации, которым стоит следовать, но всегда рекомендуется разумный личный контроль: в некоторых случаях имеет смысл делать это регулярно, а в других – вообще нет.
Как часто менять мастер-пароль
Мастер-пароль – это ключ ко всем данным, хранящимся в диспетчере, поэтому имеет смысл вообще не менять его. Почему?
Памятный и криптографический безопасный «мастер» считается лучшим способом для защиты всех данных. Его изменение означает, что придется заново учить новый.
Менять «мастер» стоит в случае, когда используется слабый.
Как часто менять пароль от соцсетей (VK, Facebook, Instagram)
Так часто, как вам удобно. Например, на Facebook можно включить двухфакторную аутентификацию. Тем не менее, SMS-коды не считаются безопасными из-за недостатка в работе сотовых сетей.
Поэтому лучше использовать стороннее приложение (Google Authenticator, LastPass).
Как часто менять пароль от Wi-Fi
Если вы устанавливаете новый роутер, немедленно измените данные для входа по умолчанию. Используйте криптографически безопасный код и шифрование. Меняйте его по желанию, но не обязательно делать это каждые полгода.
Как часто менять пароль от ПК
Как и в случае с любым устройством, используемым в общественных местах, где другие (например, коллеги) могут увидеть вводимые данные, рекомендуется время от времени обновлять данные от учетной записи ПК.
Если компьютер используется только дома, можно не думать об этом.
Как часто менять пароль в интернет-банке
Финансовые учреждения обычно предлагают обновлять код онлайн-банкинга, если пользователь не делал этого в течение периода, установленного политикой компании.
Всегда используйте двухфакторную аутентификацию или биометрию, если она доступна, и запрашивайте SMS или push-уведомления для каждой совершенной транзакции. Таким образом вы можете легко идентифицировать неавторизованные транзакции.
Если банк не запрашивает новый пароль в течение года, рекомендуется сделать это самостоятельно.
Как часто менять пароль от Apple/Android ID
Если у вас включена двухфакторная аутентификация, никто не сможет получить доступ к аккаунту смартфона.
Если вы не можете включить двухфакторную аутентификацию, время от времени (каждый год) меняйте пароль или используйте другой доступный уровень безопасности, например, двухэтапную проверку.
Как часто менять пароль Google
На частоту также влияют данные, которые Google защищает. Включите двухфакторную аутентификацию, чтобы сделать учетную запись более безопасной.
В противном случае рекомендуется менять данные для входа каждый год.
Лучший способ быстро изменить пароли
Придумать надежный код может быть непросто, но в этом случае очень помогают приложения для хранения и управления данными.
Вдобавок ко всему, у таких программ есть функции, которые знают, сколько лет этим «секретным наборам символов» и их уровень безопасности. Это помогает пользователям оставаться в курсе состояния своих данных, а их изменение осуществляется одним щелчком мыши.
Что я хочу сказать? Используйте надежные пароли, храните их в специальном диспетчере, включайте многофакторную аутентификацию везде, где это возможно. И проблем не будет.
А вы относитесь ответственно к безопасности своих аккаунтов или предпочитаете простые коды (наборы цифр по порядку, дата рождения, имя любимой собаки)?
Во многих IT-системах действует обязательное правило периодической смены паролей. Это, пожалуй, самое ненавистное и самое бесполезное требование систем безопасности. Некоторые пользователи в качестве лайфхака просто меняют цифру в конце.
Такая практика вызывала массу неудобств. Однако людям приходилось терпеть, ведь это ради безопасности. Теперь этот совет совершенно не актуален. В мае 2019 года даже компания Microsoft наконец-то убрала требование периодической смены паролей из базового уровня требований безопасности для персональных и серверных версий Windows 10: вот официальное заявление в блоге со списком изменений к версии Windows 10 v 1903 (обратите внимание на фразу Dropping the password-expiration policies that require periodic password changes). Сами правила и системные политики Windows 10 Version 1903 and Windows Server 2019 Security Baseline внесены в комплект Microsoft Security Compliance Toolkit 1.0.
Можете показать эти документы начальству и сказать: времена изменились. Обязательная смена паролей — архаизм, теперь практически официально. Даже аудит безопасности теперь не будет проверять это требование (если он ориентируется на официальные правила по базовой защите компьютеров под Windows).
Фрагмент списка с базовыми политиками безопасности Windows 10 v1809 и изменения в 1903, где соответствующие политики по времени действия паролей уже не применяются. Кстати, в новой версии по умолчанию также отменяются администраторский и гостевой аккаунты
Microsoft популярно объясняет в блоге, почему отказалась от правила обязательной смены пароля: «Периодическое истечение срока действия пароля является защитой только от вероятности того, что пароль (или хэш) будет украден в течение его срока действия и будет использоваться неавторизованным лицом. Если пароль не украден, нет смысла его менять. И если у вас есть доказательства того, что пароль украден, вы, очевидно, захотите действовать немедленно, а не ждать истечения срока действия, чтобы устранить проблему».
Далее Microsoft объясняет, что в современных условиях неправильно защищаться от кражи паролей таким методом: «Если известно, что пароль, вероятно, будет украден, сколько дней является приемлемым периодом времени, чтобы позволить вору использовать этот украденный пароль? Значение по умолчанию — 42 дня. Разве это не кажется смехотворно долгим временем?
Действительно, это очень долго, и всё же наш текущий базовый показатель был установлен на 60 дней — а раньше на 90 дней — потому что форсирование частого истечения вводит свои собственные проблемы. И если пароль не обязательно будет украден, то вы приобретаете эти проблемы без пользы. Кроме того, если ваши пользователи готовы обменять пароль на конфетку, никакая политика истечения срока действия паролей не поможет».
Microsoft пишет, что её базовые политики безопасности предназначены для использования хорошо управляемыми, заботящимися о безопасности предприятиями. Они также призваны служить руководством для аудиторов. Если такая организация внедрила списки запрещённых паролей, многофакторную аутентификацию, обнаружение атак с брутфорсом паролей и обнаружение аномальных попыток входа в систему, требуется ли периодическое истечение срока действия пароля? А если они не внедрили современные средства защиты, то поможет ли им истечение срока действия пароля?
Логика Microsoft на удивление убедительна. У нас два варианта:
- Компания внедрила современные меры защиты.
- Компания не внедрила современные меры защиты.
Во втором случае периодическая смена пароля бесполезна.
Таким образом, вместо срока действия пароля нужно использовать, в первую очередь, многофакторную аутентификацию. Дополнительные меры защиты перечислены выше: списки запрещённых паролей, обнаружение брутфорса и других аномальных попыток входа в систему.
«Периодическое истечение срока действия пароля является древней и устаревшей мерой защиты, — подводит итог Microsoft, — и мы не считаем, что для нашего уровня базовой защиты стоит применять какое-либо конкретное значение. Удаляя его из нашего базового уровня, организации могут выбирать то, что наилучшим образом соответствует их предполагаемым потребностям, не противореча нашим рекомендациям».
Если компания сегодня заставляет пользователей периодически менять пароли, что может подумать сторонний наблюдатель?
Как показывает практика, смена паролей на большинстве важных для Вас ресурсов — это вещь весьма полезная и, пусть и не очень часто, но всё таки позволяет спасти Важную для Вас информацию и собственные аккаунты.
Сию процедуру замены, по частоте, стоит проводить в засимости от того насколько защищены компьютеры, с которых Вы пользуетесь теми или иными запароленными ресурсами, причем речь идет не только об антивирусах и фаерволах, но и многом другом.
Например, приватности компьютера (у меня на работе пользователи зачастую забывают жать банально кнопку » Выход » из аккаунта, скажем, вконтакте), т.е о количестве человек, которые пользуются этим самым компьютеромами.
Так как часто менять пароли? Почему?
Оптимальная частота смены пароля составляет, в среднем раз в 1 (тридцать календарных дней) месяц для критических для Вас сервисов, вроде почты, электронных кошельков, банк-клиентов и тому подобного.
Реже, собственно, допустимо менять пароль для всех остальных сервисов при учете, что он не совпадает с какими-либо еще. В идеальном случае у Вас должны быть разные пары логинов-паролей везде или хотя бы ни один пароль, ни в один из моментов времени, не должен совпадать с другим.
Послесловие
Как упростить себе задачу? Попробуйте использовать генераторы и хранилища паролей, вроде LastPass, Random Password Generator и им подобным, а так же, крайне желательно, — никогда не храните пароль на бумажке в легкодоступном месте, особенно, если пароль от, повторюсь, важного Вам сервиса или, тем более, от работы.
В двух словах как-то оно вот так. Как и всегда, если есть какие-то вопросы, мысли, дополнения и прочее, то Вы можете оставить их в комментариях к этой статье. Ну и, да, можете рассказать как часто менять пароли на Ваш взгляд.
Белов Андрей (Sonikelf) Заметки Сис.Админа [Sonikelf’s Project’s] Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
Пожалуй, не секрет, что начинающие пользователи персональных компьютеров используют один и тот же пароль для большинства своих аккаунтов в сети, для защиты учетной записи и др. Это одна из самых больших ошибок, так как злоумышленники могут скомпрометировать его и, разумеется, воспользоваться им. В связи с этим, пользователи персональных компьютеров должны задумываться о том, чтобы всегда устанавливать (или хотя бы стараться) разные пароли на учетные записи, аккаунты в интернете и т.д. Кроме того, одна из теорий, подтвержденных на практике уже не один раз гласит, что пароль периодически нужно менять. Периодическая смена паролей позволит еще лучше защитить компьютер и конфиденциальную информацию на нем, а кроме того, это усложнит процесс взлома злоумышленникам, так как старая информация, которая возможно, была ими найдена уже не будет актуальной.
Периодическая смена паролей
Периодическую смену паролей сегодня запрашивают далеко не все службы, программы или сайты. В большинстве своем, это присуще различным интернет-кошелькам (например, Киви или Яндекс.Деньги). Вряд ли кто-либо из пользователе подобных ресурсов и, соответственно, электронных денег желает, чтобы его средствами воспользовались какие-то третьи лица.
В связи с этим многие владельцы таких кошельков просто соглашаются на регулярную замену паролей. В настройках системы пользователь может изменить дату замены пароля. Например, она может потребовать через месяц, три месяца, пол года, год или вообще ее можно отключить.
Стоит отметить еще один немаловажный нюанс, который заключается в том, что злоумышленники в основном пользуются брутфорсом (один из методов взлома), а в том случае, если пользователь не менял пароль на каком-то аккаунте уже продолжительное время, то сделать это можно будет очень легко.
Как составить пароль и как часто его нужно менять?
Если пользователь все же беспокоится о том, что его пароль может быть скомпрометирован, то лучше всего его менять раз в две недели (самый оптимальный вариант). Разумеется, пароль не должен состоять только из фамилии, имени, даты рождения или еще чего-либо, что могут знать многие люди.
Пароль надо придумывать сложный, который будет содержать в себе как цифры, так и буквы и при этом, его длина должна составлять не менее 10 символов. Такой пароль можно менять реже, например, раз в месяц или два, но даже в таком случае вероятность взлома или подбора пароля будет оставаться. Стоит отметить, что еще желательно удалять все куки, историю и журналы в настройках браузера. Это тоже позволит увеличить безопасность персонального компьютера пользователя.
- Как отключить оффлайн режим в хроме
- Возможен ли гипноз по скайпу
- Ddr бампера производитель сайт
- В csv файле не указано поле name имя пользователя
- Как подключить микшер к звуковой карте
Источник: kompyutery-programmy.ru
МВД рекомендует чаще менять пароли в соцсетях
МВД РФ советует использовать лицензионное ПО и антивирус, а также менять пароли к электронной почте как минимум раз в месяц. По словам представителей ведомства, это нужно для защиты электронной почты и аккаунтов в соцсетях от взлома Как рассказала официальный представитель управления «К» Лариса Жукова, есть несколько базовых вещей, при соблюдении которых пользователь на 90% будет защищен от несанкционированного доступа к его личной информации. «Прежде всего, это использование лицензионного программного обеспечения и лицензионного антивируса. Причем антивирус необходимо регулярно обновлять. Это защитит компьютер от подавляющего большинства атак», — цитирует Жукову jourdom.ru.
Новости про сальдо ЕНС! Наконец-то
Все еще не разобрались с сальдо ЕНС? Налоговые адвокаты разбирают:
• порядок формирования сальдо ЕНС;
• поведение налогоплательщика в случае, если сальдо ЕНС сформировано некорректно;
• механизм возврата зарезервированной суммы на ЕНС;
• порядок оспаривания сальдо ЕНС.
Запомните: 7 июля в 11:00 состоится вебинар «Сальдо ЕНС: как формируется и как оспорить, чтобы стало верным».
Коренных жителей Камчатки освободили от транспортного налога на лодки и снегоходы
Жители Камчатки будут платить за водный транспорт в два раза меньше, а коренные народы Севера полностью освободили от налога на лодки и снегоходы.
Лайфхак для бухгалтеров и финансистов: как правильно структурировать расходы
Бизнесу нужны цифры по доходам и расходам, чтобы грамотно оптимизировать бюджет компании. Поговорим о прямых и косвенных расходах, как их собрать в кучу, получить адекватные данные и посчитать валовую прибыль организации.
Курсы повышения квалификации для бухгалтера с дипломом
Источник: www.klerk.ru