Главная / Общие новости / Менять пароли раз в три дня,чтобы обезопасить свой аккаунт

Менять пароли раз в три дня,чтобы обезопасить свой аккаунт

Проблема игнорирования пользователями сообщений системы, специалистов и провайдеров о необходимой сложности и длине паролей начинает решаться.

Исследователь из ИБ-отдела компании Deloitte & Touche Лэнс Джеймс предложил альтернативную систему, вынуждающую пользователей прибегать к длинным паролям. Метод, которым воспользовался специалист, сравним со способами российского ученого — физиолога И.П. Павлова.

Иностранный специалист предлагает приучить пользователя, заставляя его менять пароли с определенной периодичностью, которая будет зависеть от их сложности. Например, если владелец аккаунта поставит защитный ключ типа masha1994, то он будет вынужден менять подобное раз в три дня,а если что-то похожее на m1a4s9ha9, то раз в три месяца.

Расчет времени специалист создал на основании срока, необходимого для брутфорса парольного хэша в офлайне. Ключ безопасности, подобный представленному в первом варианте, подбирается за пару-тройку дней, поэтому чем чаще пользователь будет его менять, тем больше вероятна безопасность системы.

comments powered by HyperComments
Наверх