-
добавить в избранное
Две правды о паролях — где истина?
16 декабря 2016
Регулярная смена паролей — это не чья-то прихоть, а насущная необходимость для всех пользователей, небезразличных к безопасности собственных данных. И так думаем не только мы!
25 ноября 2016 года ФБР разместило в «Твиттере» очередные советы. В частности, специалисты этой известной организации посоветовали читателям использовать криптостойкие пароли и регулярно их менять. В целом, рядовая статья с банальными рекомендациями. О ней не стоило бы даже упоминать, если бы ее не заметили эксперты и не начали критиковать.
Частая смена паролей является небезопасной практикой, поскольку в конечном итоге пользователи устанавливают легкозапоминающиеся пароли, тем самым упрощая хакерам работу.
«Я удивлен и опечален тем, что ФБР продолжает давать подобные советы, когда многочисленные исследования, организации, корпорации и само правительство США называют частую смену паролей плохой практикой. Я не знаю, кто в ФБР управляет аккаунтом бюро в Twitter, но люди, которые это делают, по всей видимости, не знакомы с текущими лучшими наработками в данной области», — отметил Пер Торсхейм (Per Thorsheim), организатор конференции PasswordsCon.
https://motherboard.vice.com/read/the-fbi-is-wrongly-telling-people-to-change-passwords-frequently
Интересная мысль! Что же предлагает эксперт в качестве альтернативы?
Люди должны использовать менеджеры паролей, в результате чего они будут иметь уникальные надежные пароли для каждого своего ресурса. Также должно поощряться использование двухфакторной аутентификации, что дает еще один уровень безопасности.
https://motherboard.vice.com/read/the-fbi-is-wrongly-telling-people-to-change-passwords-frequently
Кто прав? Как всегда, правда у каждого своя, но, чтобы разобраться в этом, нужно понимать риски.
Пароли могут использоваться для доступа к операционной системе, разделам на жестком диске, отдельным файлам и папкам, интернет-ресурсам (почта, системы ДБО, различные личные кабинеты и т. п.), могут применяться на личном ПК или на компьютерах организации, находящихся в локальной сети.
Исключим случай, когда злоумышленники узнают пароль вследствие электромагнитных утечек (например, с помощью удаленного перехвата изображения с дисплея) или с внедрением аппаратной закладки: если за обычным пользователем развернется такая охота, то этим будут заниматься серьезные организации с серьезным бюджетом.
Ограничимся в этом выпуске рассмотрением утечки пароля в результате действий хакеров, любопытных сотрудников и не менее любопытных детей, желающих обойти ограничения по доступу к ПК или Интернету на время игры. В этих случаях пароль могут:
- подглядеть из-за плеча (сотрудники/супруга/дети...);
- украсть — злоумышленники с помощью вредоносной программы либо сами хакеры, получившие доступ к компьютеру или устройству (как правило, опять же по причине слабого пароля).
Вредоносная программа на данный момент — это чаще всего троянец. Сам по себе он не распространяется, для внедрения троянца на компьютер нужны «услуги» хакера или — что чаще происходит и о чем говорят жертвы шифровальщиков — самого пользователя. Вероятность взлома личного компьютера существует, но куда вероятнее, что троянца запустит сам пользователь, кликнув по ссылке или зайдя на вредоносный сайт. То есть вероятность проникновения вредоносной программы на компьютер или устройство зависит от защитных качеств антивируса и «настойчивости» пользователя в попытках самозаражения.
Может ли менеджер паролей
спасти от утечки пароля
в результате действий троянской программы?
Вот что умеет менеджер паролей:
- запоминать введенные пользователем пароли;
- генерировать случайные последовательности для паролей.
Вешать на менеджер паролей задачу периодической замены паролей — рискованно, так как в случае потери доступа к нему будут утрачены и все пароли.
Однозначно менеджер паролей спасет от подсматривания (если пароль вводится постоянно вручную), но вот спасет ли от хакеров? Вопрос! Ведь, как и любая программа, менеджер паролей может содержать уязвимости, которые могут использовать хакеры.
Чтобы исключить негативные последствия возможных утечек, пароли нужно менять. И желательно, чтобы новый пароль был известен владельцу устройства. Соответственно, риск, от которого не защищает менеджер паролей — подсматривание пароля в момент его ввода или генерации.
#пароль #взлом #хакер #киберпреступление #безопасностьАнтивирусная правДА! рекомендует
Любая защита что-то да значит, когда ею управляют с пониманием — в том числе с осознанием предела ее возможностей. Берегите свои пароли и меняйте их чаще!
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
20:50:14 2018-07-30
vasvet
01:10:15 2018-03-28
alex-diesel
14:43:14 2018-03-26
Toma
17:34:44 2018-02-20
ka_s
11:14:14 2017-08-13
Natalya_2017
14:47:27 2017-04-06
beoris
19:54:15 2017-04-05
Любитель пляжного футбола
01:05:34 2017-02-10
eaglebuk
08:13:14 2017-02-09
главное, не забыть потом новый пароль.
AntonIT
16:00:02 2017-01-03
Новый участник
13:25:16 2016-12-22
2018
18:57:36 2016-12-21
... где-то рядом.
нп мусорных сайтах пароли менять зачем
Niru
20:43:04 2016-12-19
Владимир
16:47:53 2016-12-19
marisha-san
11:06:43 2016-12-18
Сын Перуна
22:28:47 2016-12-17
Тамара
10:27:11 2016-12-17
mazev
23:04:22 2016-12-16
phkrant
22:16:09 2016-12-16
В блокнот тоже может любопытствующий заглянуть.
В...а
21:51:39 2016-12-16
orw_mikle
21:38:18 2016-12-16
vla_va
21:38:11 2016-12-16
imi
21:16:41 2016-12-16
НинаК
21:15:29 2016-12-16
Lia00
21:12:12 2016-12-16
ek
21:07:19 2016-12-16
Dvakota
20:38:54 2016-12-16
kva-kva
20:36:53 2016-12-16
mk.insta
20:27:12 2016-12-16
ivan.ivanov1904
20:16:26 2016-12-16
djabax
19:09:38 2016-12-16
Неуёмный Обыватель
19:08:25 2016-12-16
solec
18:54:08 2016-12-16
Б...а
18:18:21 2016-12-16
m@ri
18:17:43 2016-12-16
a13x
18:16:04 2016-12-16
Luger
17:43:30 2016-12-16
maznat
17:29:49 2016-12-16
Спасибо за выпуск.
Геральт
17:04:36 2016-12-16
B0RIS
16:41:56 2016-12-16
krantroru
16:33:11 2016-12-16
samos
16:29:29 2016-12-16
natplack
15:18:30 2016-12-16
kyha4
14:54:12 2016-12-16
Dzhetrou
14:40:50 2016-12-16
azimut
14:11:21 2016-12-16
Неуёмный Обыватель
13:53:59 2016-12-16
В общем, цела компания по дискредитации антивирусов и обеливанию своих продуктов. Борьба с "заговором антивирусных компаний", так сказать )))
А вам решать, доверять браузеру или нет.
Неуёмный Обыватель
13:30:17 2016-12-16
Sapfir
13:19:20 2016-12-16
tatmax
13:05:14 2016-12-16
Спасибо, сейчас этим и займусь.