Частая смена паролей в конечном итоге приводит к установке простых паролей, которые хакеры могут легко скомпрометировать.
Как правило, Федеральное бюро расследований США предлагает наиболее эффективные подсказки по обеспечению безопасности online, однако недавно бюро опубликовало сообщение в Twitter, повергшее в недоумение экспертов в области кибербезопасности.
В пятницу, 25 ноября, ФБР разместило в соцсети совет, который, предположительно, должен был помочь пользователям обезопасить от взлома учетные записи в сезон праздников - период, когда повышается не только активность интернет-покупателей, но и киберпреступников, охотящихся за данными банковских счетов и персональной информацией.
«Делаете покупки online в период праздников? Защитите свои учетные записи, используйте сильные пароли и часто меняйте их», - гласит сообщение бюро.
В то время как совет в общем неплохой, последняя его часть вызывает некоторые сомнения. Специалисты в области кибербезопасности неоднократно обращали внимание на то, что частая смена паролей является небезопасной практикой, поскольку в конечном итоге пользователи устанавливают легкозапоминающиеся пароли, тем самым упрощая хакерам работу.
Как подчеркнул организатор конференции PasswordsCon Пер Торсхейм (Per Thorsheim) в заявлении ресурсу Motherboard, пользователям не следует часто менять пароли.
«Я удивлен и опечален тем, что ФБР продолжает давать подобные советы, когда многочисленные исследования, организации, корпорации и само правительство США называют частую смену паролей плохой практикой. Я не знаю, кто в ФБР управляет аккаунтом бюро в Twitter, но люди, которые это делают, по всей видимости, не знакомы с текущими лучшими наработками в данной области. Я ожидал большего от ФБР», - отметил Торсхейм.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках