Аргументы «За» и «Против» периодической смены паролей от сайтов, социальных сетей и банков.
Многие онлайн-сервисы рекомендуют менять пароль от аккаунта каждые 5-6 месяцев. Но есть обратное мнение — некоторые пользователи уверены, что это не поможет защитить от взлома страницу в ВК или профиль на Avito. Так стоит ли менять периодически менять свои пароли, или это пережиток прошлого?
Почему нужно периодически менять пароли?
Сначала рассмотрим основные причины, по которым рекомендуется менять пароли:
- Старый пароль могут слить в сеть. Необязательно взламывать все аккаунты одного пользователя — достаточно получить доступ к одному профилю (страницы в Instagram, почте, кошельку Яндекс.Деньги).
- Злоумышленник сразу получает доступ к логину (как правило, это адрес электронной почты) и пароль. Проблема в том, что многие пользователи используют один пароль на всех аккаунтах. Если это так, взломщикам не нужно заниматься постоянным подбором различных комбинаций. По этой причине рекомендуется периодически менять пароли, особенно если это электронные кошельки или Сбербанк Онлайн.
- Третьи лица могут узнать ваш пароль. Например, вы пользовались чужим компьютером или смартфоном, заходили через него в свой аккаунт в ВК. А после завершения сессии забыли выйти из профиля. Теперь у человека, устройство которого вы использовали для входа в аккаунт, есть доступ к странице. Чтобы избежать проблем, нужно в обязательном порядке сменить пароль.
- Простой пароль. Еще одна причина, по которой стоит менять пароли — это простая комбинация, установленная в данный момент времени. Не факт, что этот пароль вы установили сами. Простой пример: вы купили новый роутер или взяли в аренду у провайдера. На нем стоит простой логин (обычно, admin) и пароль — 0000. Иногда вместо четырех нулей установлен пароль с числами от 1 до 6 (или 9). Злоумышленники легко взломают ротуер и получат доступ к персональным данным и «бесплатному» для них Wi-Fi.
Почему не нужно периодически менять пароли?
Теперь изучим доводы против периодической смены паролей:
- Нет смысла менять пароль, если его не украли. Об этом пишет компания Microsoft в официальном блоге. Компания говорит, что периодическое истечение срока действия пароля — это защита от вероятности того, что пароль будет украден в течение его срока действия. Если его не украли, нет никакого смысла в периодической смене. Тем более, если вы используете очень сложную комбинацию чисел и букв.
- Двухфакторная аутентификация. Многие интернет-сервисы используют этот метод дополнительной защиты аккаунта: пользователи привязывают к аккаунту свой телефон. Чтобы войти в профиль, нужно ввести логин и пароль, после этого на телефон придет SMS с коротким кодом (альтернатива — приложение Authenticator от Google, где также отображается специальный код), который нужно ввести для входа. Таким образом, недостаточно узнать логин и пароль от аккаунта — требуется доступ к мобильному устройству пользователя. Это значит, что периодически менять пароли смысла нет.
- Можно забыть новый пароль. Старую комбинацию чисел и букв пользователи вводят на автомате — она прочно засела в памяти человека. Но после смены пароля новую комбинацию можно забыть. Чтобы вернуть доступ к аккаунту, придется выполнить много непростых действий, чтобы доказать администрации проекта (например, Gmail), что вы — настоящий владелец профиля.
Если у вас сложные пароли, их можно не изменять, потому что программы-взломщики не смогут разгадать комбинацию цифр и букв простым методом подбора. В случае же с хакингом более высокого уровня такая профилактическая мера практически бесполезна. Лучше следуйте простым советам:
- Используйте двухфакторную аутентификацию.
- Придумывайте сложные пароли (вот эти лучше не брать).
- Старайтесь для разных сервисов использовать разные пароли.
- Не посещайте подозрительных сайтов — сейчас очень распространен фишинг.
- Умейте распознавать мошенников.