Почему бессрочные пароли могут быть рискованным решением

Сброс паролей – это неудобный процесс как для пользователей, так и для IT-специалистов. Пользователи недовольны, когда их просят изменить пароль, а IT-команды тратят значительное время на обработку запросов о восстановлении. Несмотря на это, общепринятой практикой остаётся установка срока действия паролей.

Откуда возникла эта необходимость и действительно ли пароли нужно регулярно менять? Обычно политики требуют смены пароля каждые 90 дней, чтобы предотвратить атаки грубой силы. В таких атаках злоумышленники пытаются подобрать пароль, сравнивая результаты хеширования. Хеширование используется для защиты паролей, добавляя случайные строки (соль), что усложняет задачу хакерам.

Политика 90-дневной смены пароля была создана для опережения грубых атак, однако с развитием технологий взлом паролей стал быстрее. Несмотря на это, рекомендация по смене пароля каждые 90 дней сохраняется в ряде стандартов, таких как PCI. Одним из аргументов против частой смены паролей является то, что пользователи начинают использовать слабые комбинации, например, изменяя только одну цифру в старом пароле.

Некоторые организации идут на шаг дальше, позволяя пользователям создавать один сильный пароль, который никогда не истекает, чтобы снизить нагрузку на IT-службу. Однако, несмотря на безопасность таких паролей, они остаются уязвимыми к фишингу и утечкам данных. Исследование Specops показало, что 83% взломанных паролей соответствовали всем стандартам безопасности.

Даже если организация использует строгую политику по паролям, проблема возникает, когда пользователи начинают использовать один и тот же пароль для личных аккаунтов. Это существенно увеличивает риск компрометации. Исследование LastPass показало, что 59% пользователей продолжают повторно использовать пароли, несмотря на осознание рисков.

Также существует риск, что злоумышленник может использовать скомпрометированные данные длительное время. Исследования показывают, что компании в среднем обнаруживают утечку через 207 дней, к тому времени атака уже может нанести значительный ущерб.

Для повышения уровня безопасности организациям необходимо разрабатывать комплексные стратегии, которые включают создание длинных паролей из 15 символов и больше, что снизит риск атак грубой силы.

Политика, основанная на длине пароля, может позволить использовать сильные пароли дольше. Важно также иметь инструменты для обнаружения и блокировки скомпрометированных паролей.

Добавлено: 29-09-2024, 16:34
0
268
Поделиться:

Подписывайтесь на «Umteh.com» в Новостях и Telegram.

Новости партнеров

Новости СМИ2

Похожие публикации


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Наверх