18.10.2019 Экспертиза, БезопасностьТед Росс
Принято считать, что частая смена паролей гарантирует больший уровень безопасности. Однако CEO ИБ-компании Spycloud Тед Росс считает, что этого лучше не делать, пишет портал eWeek. Выступая на недавней конференции NetEvents в Сан-Хосе (Калифорния), Тед Росс удивил слушателей, выразив сомнение в необходимости частой смены паролей. По его словам, прибегать к этому стоит лишь в случае, когда они взломаны. Он объяснил, что проблема со сменой паролей состоит в том, что, как правило, люди выбирают пароли, которые легко запомнить, а это значит, что их так же легко угадать. Когда требуется смена пароля на новый, люди отдают предпочтение вариациям старого пароля. «Мы обнаружили, что база утекших паролей настолько велика, что преступникам нужно только найти старый пароль, — сказал Росс. — Люди меняют свои пароли на те, что уже были раскрыты». Его слова означают, что старые пароли накапливаются в даркнете и могут служить в качестве отправной точки для тестирования вариантов. Сопоставляя несколько паролей, хакеры могут видеть закономерности в том, как пользователь меняет пароли, что значительно упрощает их работу. Чем чаще он их меняет, тем больше вероятность того, что будет обнаружена одна или несколько версий старых паролей. Ситуация усугубляется количеством сайтов, которые требуют пароли для входа. «В среднем пользователь пользуется 200 сайтами. Запомнить такое количество паролей практически нереально», — сказал эксперт. 200 паролей запомнить нереально Большинство людей не могут ...
читать далее.