Развеян популярный миф о паролях

[rikko72]

Развеян популярный миф о паролях
Главный технолог Федеральной торговой комиссии США Лори Крэнор на конференции по безопасности в Лас-Вегасе заявила, что частая смена паролей от аккаунтов на различных интернет-ресурсах не играет на руку безопасности. Правда ли не нужно менять пароли раз в месяц? Эксперты прокомментировали это специально для Hi-Tech.

[1714634738]

1714634738

[1714634738]

1714634738

[TurboMen]

Правда ли не нужно менять пароли раз в месяц?

Да ну, мне кажется лишнее это, геморрой один. Достаточно сразу задать нормальный пароль, который нельзя подобрать перебором и всё, никуда он не денется нсли сам не проср*шь его

[rikko72]

Правда ли не нужно менять пароли раз в месяц?

Да ну, мне кажется лишнее это, геморрой один. Достаточно сразу задать нормальный пароль, который нельзя подобрать перебором и всё, никуда он не денется нсли сам не проср*шь его

Тоже сторонник постоянных, но достаточно надежных паролей. А постоянная смена паролей, особенно к разным сервисам приведет только к путанице.

[bitcoinst]

Крэнор установила, что люди с каждым разом придумывают всё более простые пароли.

А зачем им тогда вся эта возня со сменой паролей, если из раза в раз он становится примитивнее? Или просто на душе спокойнее от самого факта смены пароля?

[bokr57]

задолбаешься пароли запоминать или на листочек записывать. меняю пароли только в случае необходимости: то есть, когда кто-то взломает аккаунт или когда забуду пароль. тогда меняю через восстановление.

[Xtc]

5 правил из новости

Не пользуйтесь старыми паролями для создания новых.
Не используйте в качестве паролей факты, которые могут знать многие люди (имя домашнего животного, город, в котором вы родились и т.п.).
Не устанавливайте один и тот же пароль для защиты нескольких важных аккаунтов.
Генерируйте пароли в специальных сервисах – подобрать их будет крайне сложно.
Используйте двухфакторную авторизацию (например, пароль и код из SMS) там, где это возможно.

[Gerhald]

К паролям нужно обращаться бережно, потому что мороки с восстановлением аккаунта будет намного больше, чем с придумыванием сложного пароля. Да и увести с аккаунта могут всё ценное, так что и восстанавливать будет нечего.

[Sanekavg13]

По мне, так чем проще, тем лучше. В им плане, любая программа построена на алгоритмах. Вот и пусть себе пыжиться, перебирая сложные комбинации. Можно забить любой набор цифр и букв который тебе удобней запомнить. Главное, что бы он у других, ни осациировался ни с чем и ни сткем, с тобой связанных. А чем больше будеш мудрить, тем быстрее перемудриш сам себя. Будет в двойне обидно. Если ты сам себе голову ломал долгое время, вспоминая свои же замысловатые пароли. А в один прикрасный момент, какой то прыщавый хацкер, заломает его за считанные минуты.

[BANK_BTC]

у меня столько аккаунтов на разных ресурсах, вспотею менять раз в месяц.

[bokr57]

у меня столько аккаунтов на разных ресурсах, вспотею менять раз в месяц.

аналогично, и пусть я этим и аккаунтами не пользуюсь, но при необходимости всегда смогу "подобрать" к ним один из своих стандартных паролей,а если их постоянно менять, тогда взломщику будет проще попасть на мой аккаунт, чем мне вспомнить пароль.

[igorokkk]

Я поступаю так: для всяких левых сайтов у меня универсальный пароль. Для банкинга, бирж и важных сайтов- разные длинные пароли с включением двухфакторки.

[pashh]

Я поступаю так: для всяких левых сайтов у меня универсальный пароль. Для банкинга, бирж и важных сайтов- разные длинные пароли с включением двухфакторки.

Также делаю, там где важное хранится или доступ к финансовым вопросам - там чем сложнее ппароли придумываешь, а где рега из интереса, для ознакомления - стандартный пароль, который за годы использования автоматом ставится.

[bokr57]

самое глвное не стать жертвой целенаправленного взлома, потому что если попасть под руку какого-то профи никакая сложность пароля не спасет, а если никого не трогать можно спокойно жить с паролем "пароль".

[Egor_Kabaev]

Главное что-бы они не были привязаны к каким либо словам, а лучше всего скачайте пассворд-генератор поставте там максимальную сложность, максимальную длину, должен быть цифро-буквенный с верхними и нижними буквами(регистр), со спец. символами, возможно с локальными(не латиница) символами вашего региона, не храните в браузерах их и все будет хорошо.

[webmir]

Я просто выдумываю пароли в виде тупых букв и цифр.
но про запас записываю все в блокнот.

[Guardian.P]

надеюсь мы еще успеем посмеяться на этим когда будет достаточно приставить палец  к вашему телефону или монитору чтобы где то залогиниться или зарегистрироваться

[Gerhald]

надеюсь мы еще успеем посмеяться на этим когда будет достаточно приставить палец  к вашему телефону или монитору чтобы где то залогиниться или зарегистрироваться

А вот я бы не отказался, чтобы кроме сканирования отпечатка пальца сетчатки глаза ещё и пароль нужно было ввести. Лишний пунктик в безопасности лишним не будет.

[daddybios]

Менять шило на мыло или qwerty1234 на qwerty5678 не поможет. Лучше сразу ставить норм пароль как я типа G7)8%vI4&k...и тд.

[LastClingon]

Менять шило на мыло или qwerty1234 на qwerty5678 не поможет. Лучше сразу ставить норм пароль как я типа G7)8%vI4&k...и тд.

Проблема таких паролей в том, что их нереально запомнить, приходится вводить либо с листочка, либо просто копипастом. Я вот люблю пароли из области фраз на русском, но введенных при английской раскладке. Так вот, я не могу ввести такой пароль на смартфоне, потому что там тупо нету одновременного отображения как русских, так и английский букв.

[SvintuS]

Развеян популярный миф о паролях

Вот последняя статья на эту тему -  Национальный институт стандартов и технологий США (National Institute for Standards and Technology, NIST) выпустил для правительственных организаций новые рекомендации по использованию паролей... дальше