Как утверждают специалисты, регулярная смена паролей может в итоге привести к созданию такого пароля, который будет легко взломать. И этому есть простое объяснение.
Правительственное ведомство по информационной безопасности (BSI) Германии, согласно новой редакции сборника рекомендаций для работы с интернет-ресурсами, теперь не советует пользователям регулярно менять пароли. В главе, посвященной регулированию использования пароля, эксперты организации рекомендуют менять пароль только в том случае, если он был скомпрометирован и мог попасть в чужие руки. Также, в данном сборнике правил исчезли обязательные требования по длине и сложности пароля.
Хорошие пароли можно использовать годами
Многолетние исследования экспертов в области безопасности привели к необычному выводу: правила по частой смене пароля скорее вредны, чем полезны. «Вы можете безопасно использовать надежный пароль годами», — пишет специалист ресурса Heise Security. «Регулярная их замена означает, что вы так или иначе используете слабые пароли и, например, создаете их по схеме secret1, secret2, …)». Другой эксперт — профессор Маркус Дюрмут, занимающийся исследованиями безопасность паролей в Рурском университете в Бохуме, подтвердил правильность нового курса в BSI: «Это очень важный шаг, но он занял у BSI слишком много времени».
Что такое хороший пароль?
При создании нового пароля для своего аккаунта стоит понимать, что он будет использоваться в течение длительного периода времени, а значит должен быть не только безопасным, но и удобным. И тут следует отказаться от простой последовательности чисел, такой как 123456, 98765 или аналогичных, которые приходят на ум в первую очередь. То же самое относится к простым последовательностям букв, таким как abcde или qwertz. При выборе пароля лучше избегать даже простых слов или имен из русского или английского словаря, если эти термины в нем можно найти — преступники уже давно применяют машинный перебор по таким источникам.
Наиболее эффективны пароли, которые характеризуются большим количеством вариаций. Поэтому, рекомендуется использовать комбинацию букв верхнего и нижнего регистра, цифр и специальных символов, особенно если необходимо защитить особо важную информацию, например, банковский счет. Кроме того, для разных аккаунтов нужно устанавливать разные пароли, и чем они длиннее, тем сложнее его угадать хакерам. Рекомендуется не менее 6-8 символов — больше нужно для более чувствительных данных. Проверить, сколько времени потребуется на взлом созданного вами пароля (или похожего на него) можно на онлайн-ресурсе howsecureismypassword.net.
Если вы обеспокоены тем, что не вспомните такие сложные пароли, когда они вам понадобятся, то мы рекомендуем использовать менеджер паролей. Есть версии для ПК и мобильных устройств с высокой криптозащитой. Ниже вы найдете список приложений — хранителей паролей, которые лучше всего подойдут для повседневного использования. Если использование менеджера паролей для вас слишком сложно, то в качестве альтернативы можно применять так называемые карты паролей.
Рейтинг менеджеров паролей 2020
| LastPass (64 бит) 4.36.1 | Специальная версия для 64-битных ПК: благодаря LastPass ваши онлайн-пароли надежно хранятся и могут быть вызваны вами в любое время. | CHIP рейтинг: очень хорошо |
| Avira Password Manager | С бесплатным «Менеджером паролей Avira», который можно использовать прямо в браузере, вы никогда не забудете свой пароль. | CHIP рейтинг: очень хорошо |
| KeePass 2.44 | KeePass — это надежный менеджер паролей с встроенным генератором паролей, к тому же его можно скачать и использовать бесплатно. | CHIP рейтинг: очень хорошо |
| DASHLANE 6.2004 | С помощью бесплатного менеджера паролей от Dashlane вы можете защищать свои текущие и генерировать новые пароли. | CHIP рейтинг: хорошо |
| Kaspersky Password Manager 9.0.1.947 | С помощью «Kaspersky Password Manager» вы можете безопасно сохранять свои пароли и управлять ими на ПК и мобильном устройстве. | CHIP рейтинг: хорошо |
| F-Secure KEY 4.9.159 | «F-Secure Key» — это надежный менеджер паролей, с помощью которого вы можете хранить все свои пароли в безопасности. | CHIP рейтинг: удовлетворительно |
Автор: Андрей Киреев
