28.04.2016 Мнения, БезопасностьЗаставляя пользователей часто менять свои пароли, вы можете снизить уровень защищенности систем, предупреждает британское агентство по информационной безопасности Communication-Electronics Security Group (CESG), входящее в состав органа надзора UK Government Communications Headquarters (GCHQ). Большинство администраторов требуют, чтобы пользователи ИТ-систем периодически меняли свои пароли — каждые 30, 60 или 90 дней. Однако большого смысла в этом нет, поскольку, как отмечают в CESG, украденные пароли обычно используются злоумышленниками сразу же. Объясняя причины, по которым организациям рекомендуется отказаться от практики давления на пользователей по поводу необходимости частной смены паролей, представители CESG указывают на то, что мы все перегружены паролями: в большинстве случаев политики организации парольной защиты требуют от нас использовать трудно запоминаемые пароли — как можно более длинные и состоящие из случайного набора символов. «Мы в состоянии с этим справиться, если используем всего несколько паролей, но это совершенно невозможно, если в своей онлайн-жизни приходится использовать десятки паролей», — говорится в опубликованном CESG сообщении. Если все же пользователей заставляют менять пароли, в большинстве случаев они выбирают либо что-то слегка отличающееся от предшествующего варианта, либо уже используемый где-либо еще, либо более слабый, чем был до того. Этим могут воспользоваться злоумышленники, считают в CESG: если у атакующих есть старый пароль, они ...
читать далее.