Эксперты раскритиковали совет ФБР чаще менять пароли

Эксперты раскритиковали совет ФБР чаще менять пароли

Частая смена паролей в конечном итоге приводит к установке простых паролей, которые хакеры могут легко скомпрометировать.

Как правило, Федеральное бюро расследований США предлагает наиболее эффективные подсказки по обеспечению безопасности online, однако недавно бюро опубликовало сообщение в Twitter, повергшее в недоумение экспертов в области кибербезопасности.

В пятницу, 25 ноября, ФБР разместило в соцсети совет, который, предположительно, должен был помочь пользователям обезопасить от взлома учетные записи в сезон праздников - период, когда повышается не только активность интернет-покупателей, но и киберпреступников, охотящихся за данными банковских счетов и персональной информацией.

«Делаете покупки online в период праздников? Защитите свои учетные записи, используйте сильные пароли и часто меняйте их», - гласит сообщение бюро.

В то время как совет в общем неплохой, последняя его часть вызывает некоторые сомнения. Специалисты в области кибербезопасности неоднократно обращали внимание на то, что частая смена паролей является небезопасной практикой, поскольку в конечном итоге пользователи устанавливают легкозапоминающиеся пароли, тем самым упрощая хакерам работу.

Как подчеркнул организатор конференции PasswordsCon Пер Торсхейм (Per Thorsheim) в заявлении ресурсу Motherboard, пользователям не следует часто менять пароли.

«Я удивлен и опечален тем, что ФБР продолжает давать подобные советы, когда многочисленные исследования, организации, корпорации и само правительство США называют частую смену паролей плохой практикой. Я не знаю, кто в ФБР управляет аккаунтом бюро в Twitter, но люди, которые это делают, по всей видимости, не знакомы с текущими лучшими наработками в данной области. Я ожидал большего от ФБР», - отметил Торсхейм.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!