Однією з поширених порад щодо безпеки облікового запису є те, що користувачі повинні регулярно змінювати свої паролі. Причина цього підходу полягає в тому, щоб мінімізувати час, протягом якого будь-який пароль дійсний, на випадок, якщо він коли-небудь буде зламаний. Вся ця стратегія заснована на історичних порадах провідних груп з кібербезпеки, таких як американський NIST або Національний інститут стандартів і технологій.
Протягом десятиліть уряди та компанії дотримувались цієї поради і змушували своїх користувачів регулярно скидати паролі, як правило, кожні 90 днів. Проте з часом дослідження показали, що цей підхід не працював належним чином, і в 2017 році NIST разом із NCSC Великобританії або Національним центром кібербезпеки змінили свої поради, вимагаючи змінювати пароль лише тоді, коли є обґрунтовані підозри на компроміс.
Порада регулярно змінювати паролі спочатку була реалізована для підвищення безпеки. З чисто логічної точки зору порада регулярно оновлювати паролі має сенс. Однак реальний досвід дещо інший. Дослідження показали, що примушування користувачів регулярно змінювати свої паролі значно збільшує ймовірність того, що вони почнуть використовувати подібний пароль, який вони можуть просто збільшити. Наприклад, замість того, щоб вибирати паролі на кшталт «9L=Xk&2>», користувачі використовуватимуть паролі типу «Весна 2019!».
Виявляється, коли люди змушені придумати і запам’ятати кілька паролів, а потім регулярно їх змінювати, люди постійно використовують легко запам’ятовуються паролі, які є більш небезпечними. Проблема з інкрементальними паролями, як-от «Весна 2019!» полягає в тому, що їх легко вгадати, а потім полегшити прогнозування майбутніх змін. У поєднанні це означає, що примусове скидання пароля спонукає користувачів вибирати паролі, які легші для запам’ятовування і, отже, слабкіші, що зазвичай активно підриває передбачувану вигоду від зниження ризику в майбутньому.
Наприклад, у гіршому випадку хакер може зламати пароль «Весна 2019!» протягом кількох місяців з моменту його дії. У цей момент вони можуть спробувати варіанти з «Осінь» замість «Весна», і вони, ймовірно, отримають доступ. Якщо компанія виявить це порушення безпеки, а потім змусить користувачів змінити свої паролі, досить ймовірно, що постраждалий користувач просто змінить свій пароль на «Зима2019!» і думають, що вони безпечні. Хакер, знаючи шаблон, цілком може спробувати це, якщо зможе знову отримати доступ. Залежно від того, як довго користувач дотримується цього шаблону, зловмисник може використовувати його для доступу протягом кількох років, поки користувач почувається в безпеці, оскільки він регулярно змінює свій пароль.
Щоб спонукати користувачів уникати шаблонних паролів, тепер радимо скидати паролі лише тоді, коли є обґрунтована підозра, що вони були зламані. Не змушуючи користувачів регулярно запам’ятовувати новий пароль, вони, швидше за все, виберуть надійний пароль.
У поєднанні з цим є ряд інших рекомендацій, спрямованих на заохочення створення більш надійних паролів. Вони включають в себе забезпечення того, щоб усі паролі складалися щонайменше з восьми символів, а максимальна кількість символів становила не менше 64 символів. Він також рекомендував компаніям почати відходити від правил складності до використання списків блокування з використанням словників слабких паролів, таких як «ChangeMe!» та «Password1», які відповідають багатьом вимогам щодо складності.
Спільнота кібербезпеки майже одноголосно погоджується з тим, що термін дії паролів не повинен закінчуватися автоматично.
Примітка. На жаль, у деяких випадках це все ще може знадобитися, оскільки деякі уряди ще не змінили закони, які вимагають закінчення терміну дії пароля для конфіденційних або секретних систем.
Зіткнулися з помилкою Microsoft Edge 404 «Сторінку не знайдено»? Відкрийте для себе перевірені покрокові виправлення, від очищення кешу до розширеного скидання налаштувань, щоб швидко відновити роботу в Інтернеті. Технічні навички не потрібні!
Маєте проблеми з Netflix на робочому столі Microsoft Edge? Дізнайтеся про покрокові виправлення, такі як очищення кешу, вимкнення розширень тощо, щоб транслювати безперебійно. Швидкі та прості рішення, які працюють!
Маєте проблеми з пошкодженням профілю браузера Edge? Відкрийте для себе перевірені кроки усунення несправностей пошкодження профілю браузера Edge, щоб відновити ваші закладки, налаштування та швидкість. Швидкі виправлення всередині!
Розчаровані завершенням DNS-зонду Microsoft Edge. Немає інтернету? Відкрийте для себе перевірені покрокові виправлення для швидкого відновлення з’єднання. Працює на останніх версіях Windows – технічні навички не потрібні!
Опануйте вирішення проблем із прозорістю Microsoft Edge у Windows 11 за допомогою цього покрокового посібника. Відновіть чіткі ефекти слюди та акрилу в Edge без зусиль — без технічних знань!
Виправте несправності, що викликають надокучливу помилку «WebView2 Runtime Already Installed» у Microsoft Edge, за допомогою нашого покрокового посібника. Швидкі виправлення, розширені рішення та поради для безперебійної інсталяції WebView2. Поверніться до безперебійного перегляду зараз!
Маєте проблеми з Microsoft Edge, який призводить до надмірного розрядження батареї ноутбука? Відкрийте для себе перевірені кроки усунення несправностей, режими підвищення ефективності та виправлення, щоб продовжити час роботи від батареї до 2 годин. Швидкі та прості рішення для користувачів Windows.
Розважайтеся на своїх зустрічах у Zoom за допомогою кількох кумедних фільтрів, які ви можете спробувати. Додайте ореол або виглядайте як єдиноріг на своїх зустрічах у Zoom за допомогою цих кумедних фільтрів.
Змініть швидкість будь-якого відео на Android безкоштовно за допомогою цього корисного додатка. Додайте ефект уповільненого та прискореного відтворення до одного й того ж відео.
Немає стовідсотково надійного способу перевірити, чи хтось справді онлайн у Facebook, коли здається, що він офлайн.
