Периодичность смены пароля

Периодическая смена пароля - бессмысленность или необходимость? Лично я считаю, что бессмысленность.

С оговорочкой: если изначальный пароль был нормальным. Т.е. - не содержал в себе известных слов, состоял хотя бы из восьми символов - при этом, из букв в разных регистрах и цифр. Впрочем, если вы используете очень простые пароли, вас не спасёт и периодическая их смена. Подберут быстрее.

Каким образом может "утечь" сложный пароль? Два варианта. Первый: у вас его выкрадут каким-либо способом (троян, просто подсмотрят и т.п.). Второй: будет взломан используемый вами сервис (такого быть не должно, никогда не было - "и вот опять").

Не так давно существовал ещё и третий вариант - сниф ("пронюхивание") пароля через сеть, но сейчас мы не будем его рассматривать, ибо HTTPS/SSL начал править миром и такого "опять быть не должно".

В первом варианте, вы можете влиять на события. Храните пароли в сберегательной кассе, не давайте никому их узреть, не набирайте на чужих компьютерах, следите за антивирусной обстановкой. Во втором варианте вы ничего не сделаете вообще. Украдут хоть тридцатизначный. Что интересно, алгоритмы аутентификации давно позволяют не хранить пароли вообще нигде на стороне сервиса. Тем не менее, регулярно появляются сливы баз, где пароли всё-таки хранятся "чистым текстом". Да как так-то?..

Итого, никакого смысла в периодической смене паролей я не вижу. Если пароль утекает - его используют в сотни раз быстрее, чем вы успеете его поменять. Уведут аккаунты, средства и т.п. Отчего же многие сервисы настойчиво требуют периодической смены пароля? Некоторые вообще доходили до маразма (QIWI, например, не так давно ежемесячно трахало мозги; последнее время, вроде, одумалось).

Это очень философский вопрос, относящийся к квалификации тех, кто принимает подобные решения. Такой же вопрос возникает, когда я слышу очередную новость о сливе баз с "чистыми" паролями. Возможно, здесь появится человек, который опровергнет мои доводы и поставит в этом деле жирную точку?

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

©2021, Анатолий Савенков
опубликовано: 07.03.2021

комментариев: 1

список статей в категории

Комментарии

1  Садисто свой человек	07.03.2021 09:57
Ну и не использовать везде один и тот же пароль, особенно если вдогонку надо и почту указывать. Уход пароля через говносайт- классика. Плюс на адресную строку смотреть, где вы на самом деле находитесь- но это походу на уровне высшего пилотажа.)
+5

↑ к началу комментариев    ↑↑ к началу страницы

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.