Пароль становится скомпрометированным, когда он раскрывается в результате утечки данных и оказывается в даркнете, что позволяет другим лицам получить несанкционированный доступ к вашим учетным записям в...
Нет, менять пароль каждые 90 дней не нужно. Идея регулярного изменения пароля известна как ротация паролей. Основная польза от частой смены паролей заключается в том, чтобы предотвратить доступ неавторизованных пользователей к личной информации.
В случае личных учетных записей менять пароли каждые 90 дней может быть хуже, чем оставлять их прежними. Настройка многофакторной аутентификации (MFA) — лучшая альтернатива смене паролей каждые 90 дней, поскольку при частом изменении вы начнете использовать менее надежные пароли или повторно использовать старые. Включение многофакторной аутентификации обеспечивает дополнительную защиту учетных записей.
Однако организации должны часто менять пароли, особенно для привилегированных учетных записей и систем, чтобы обеспечить их конфиденциальность и безопасность. Когда организации внедряют ротацию паролей, ее следует проводить автоматически, а не вручную, поскольку она позволяет эффективно создавать надежные пароли без затрачивания ресурсов.
Читайте дальше, чтобы узнать больше о том, почему не рекомендуется часто менять пароли, когда следует менять пароли и как это сделать эффективно.
Почему не следует часто менять пароли?
Как упоминалось выше, частое изменение паролей для личных учетных записей может привести к использованию менее надежных паролей или повторному использованию старых.
Использование менее надежных паролей
Когда люди часто меняют пароли, они, как правило, используют пароли, которые легко запомнить, и в результате чего те становятся гораздо менее надежными. Большинство пользователей включают в свои пароли что-то значимое, например имя питомца, любимое блюдо, название улицы, дату рождения, имя ребенка, годовщину свадьбы и т. д. Вот несколько распространенных примеров типов паролей, которые вы используете или использовали в прошлом:
- Bella01
- Quesadilla4
- John1997
Если вы будете использовать для создания паролей идеи, которые могут быть доступны злоумышленникам в результате анализа вашего присутствия в Интернете, эти пароли станут менее надежными и их будет легче угадать.
Повторное использование паролей
Аналогичным образом не следует часто менять пароли, поскольку это повышает вероятность повторного использования паролей. Поскольку у людей очень много данных для входа в различные учетные записи, удобно использовать один и тот же пароль или очень похожие варианты для нескольких учетных записей. Однако повторное использование паролей позволяет злоумышленникам легко получить доступ не только к одной, а и ко всем учетным записям, где используется этот пароль. Если ориентироваться на идеи создания паролей, приведенные в примерах выше, то вот как могут выглядеть ваши пароли для каждой учетной записи при повторном использовании:
- Bella01, Bella02, Bella03…
- Quesadilla4, Quesadilla5, Quesadilla6…
- John1997, John1997!, John1997!!!…
Хотя каждый пароль был слегка изменен, если злоумышленники угадают один из ваших паролей, они поймут закономерность создания вариации повторно используемого пароля.
Забывание паролей
Простое решение, которое используют большинство людей, когда не могут запомнить пароль, — это вариант «Забыли пароль?». Несмотря на то что это невероятно удобный и полезный инструмент в случае затруднений, использование этой функции слишком часто заставляет нас возвращаться к старым привычкам и использовать ненадежные или старые пароли. Решением проблемы забывания паролей является использование менеджера паролей, такого как Keeper®. Используя менеджер паролей, можно генерировать надежные и уникальные пароли для каждой учетной записи и обеспечить их хранение в безопасном хранилище. Вам не нужно вводить или запоминать пароли, поскольку менеджер паролей будет автоматически заполнять их за вас.
Когда следует менять пароли
Хотя слишком часто менять пароли не рекомендуется, иногда смена паролей необходима для защиты учетных записей.
Если вы стали частью утечки данных
Если у вас есть учетная запись в компании, которая столкнулась с утечкой данных, вы должны немедленно сменить пароль для этой учетной записи. Если ваша личная информация была скомпрометирована, компания, в которой использовалась эта учетная запись, как правило, должна предупредить вас напрямую. Однако в зависимости от размера компании и масштабов утечки на то, чтобы предупредить клиентов, может потребоваться несколько недель. В этом случае мониторинг даркнета может быстрее предупредить вас.
Если вы подозреваете, что кто-то пытается получить доступ к вашей учетной записи
Как правило, вы можете предположить, что кто-то пытается получить доступ к вашей учетной записи по нескольким признакам. Один из самых распространенных способов узнать об этом — получить электронное письмо или уведомление о запросе на изменение пароля. Иногда эти электронные письма относятся даже к учетным записям, которые вы, возможно, никогда не создавали, что является частью фишингового мошенничества, чтобы заставить вас думать, что ваша учетная запись была взломана. Как настоящие, так и поддельные электронные письма могут содержать примерно следующее:
Привет!
Мы получили запрос на изменение пароля для вашей учетной записи.
Если вы не запрашивали это изменение, то можете спокойно игнорировать это электронное письмо.
Хотя это сообщение не означает, что злоумышленники уже имеют доступ к вашей учетной записи, следует соблюдать осторожность и немедленно изменить пароль. Игнорируя эти сообщения для известных вам учетных записей, вы можете не успеть сменить пароль, и злоумышленники получат доступ к вашей личной информации.
Если ваше устройство заражено вредоносным ПО
Если вы считаете, что на вашем устройстве есть вредоносное ПО или вирусы, сразу же смените пароли. Если на вашем устройстве есть вредоносное ПО и вы не измените пароли, злоумышленники могут получить доступ к вашей личной информации. После изменения паролей следует работать над устранением вируса.
Если взломают другую вашу учетную запись
Если злоумышленники взломают одну из ваших учетных записей, лучше всего изменить пароль для каждой учетной записи, в которой используется та же информация для входа в систему. Как упоминалось ранее, не стоит повторно использовать пароли для нескольких учетных записей. Однако если вы уже сделали это и одна из этих учетных записей скомпрометирована, все учетные записи, в которых используются одни и те же учетные данные, теперь уязвимы для взлома. Поэтому безопаснее всего будет сменить эти пароли, пока такая же участь не постигла и другие ваши учетные записи.
Рекомендации по изменению паролей
Учитывая, насколько важно иметь надежные и уникальные пароли, следует придерживаться рекомендаций, когда речь идет о смене паролей. Чтобы иметь наиболее безопасные пароли, следуйте таким рекомендациям:
Не используйте одинаковые пароли для нескольких учетных записей
Как упоминалось ранее, повторное использование паролей может облегчить злоумышленникам доступ к вашей личной информации. Не используйте повторно один и тот же пароль для нескольких учетных записей, поскольку это поможет злоумышленникам получить доступ не только к вашим учетным записям в социальных сетях, но и к банковской информации, учетным записям на платформах потокового вещания и многому другому.
Не следует слегка менять варианты пароля
Меняя пароль, не следует лишь слегка его модифицировать, добавляя цифры или специальные символы. Например, вы не меняете свой пароль, изменяя его с Password на Password1 или Password1!. Поскольку в этом случае большая часть пароля остается неизменной, злоумышленник сможет получить доступ к вашей учетной записи так же легко.
Переходите на парольные фразы в качестве пароля
Вместо одного слова, которое можно запомнить в качестве пароля, попробуйте использовать парольную фразу, состоящую из серии случайных и длинных слов. Как и при создании любого другого пароля, не включайте в парольную фразу личную информацию, популярные фразы или тексты песен. Постарайтесь включить в парольную фразу различные символы, заглавные и строчные буквы и случайные слова. Вот несколько примеров надежных парольных фраз:
- Basic-Whale-Closer4-Melted-These
- Minute.Truck.Where2.Attempt
- Design8!Flight!Beast!Group!Sides!Popcorn
Если вам сложно придумать собственную парольную фразу, попробуйте воспользоваться генератором парольных фраз Keeper Security. При его использовании вы можете выбрать, из скольких слов должна состоять парольная фраза, какой символ будет разделять слова и нужно ли включать заглавные буквы и/или цифры.
Используйте генератор паролей
Как и в случае с генератором парольных фраз, о котором говорилось выше, вы также можете удобно изменить свой пароль с помощью генератора паролей Keeper. Используя этот генератор паролей, вы можете легко изменить текущие пароли на надежные и уникальные. Рассмотрим несколько примеров паролей, которые могут быть сгенерированы случайно:
- 3>ZfrT61(9#X;?Kdk4FQ
- A+;($7hmqE4733<=P(X0N8@3
- NYSQe+^;mW%WZ+^CjUzh3$1zj56
Теперь, когда вы создали такие надежные пароли, вам наверняка интересно, как их запомнить, верно? К счастью, есть Keeper Password Manager — надежное цифровое хранилище для ваших паролей. Единственный пароль, который вам нужно будет запомнить, — это мастер-пароль. Тогда вы сможете безопасно получить доступ к учетным данным для всех ваших учетных записей.
Защитите пароли с помощью Keeper
Хотя в теории регулярная смена паролей — отличная идея, при правильной защите ваши личные пароли не должны подвергаться риску взлома. Меняйте личные пароли только в том случае, если подозреваете, что кто-то пытается проникнуть в ваши учетные записи, и не используйте старые или легко угадываемые пароли для любой из ваших учетных записей.
Начните использовать менеджер паролей, генератор паролей и генератор парольных фраз Keeper уже сегодня, попробовав наши услуги бесплатно в течение 30 дней.