Частая смена паролей бесполезна

14.04.2010

Вернуться к списку новостей

Пользователи ее ненавидят. Для администраторов она – источник головной боли. И тем не менее, IT-отделы зачастую в обязательном порядке ее практикуют – частая смена паролей является частью политики по улучшению компьютерной безопасности.

Новое исследование доказывает то, о чем многие догадывались еще с тех пор, когда впервые увидели на экране монитора всплывающее окно, предупреждающее о скором истечении срока действия пароля и необходимости заводить новый. Частая смена паролей – не более, чем пустая трата времени, и к такому выводу пришел не кто-нибудь, а компания Microsoft, предпринявшая исследование, целью которого было изучение эффективности этой меры в борьбе с киберугрозами.

Авторы отчета указывают на то, что завладевшие паролем злоумышленники чаще всего используют его сразу, а не ждут целыми неделями, пока ты его поменяешь. Впрочем, и вредным такой подход назвать нельзя — во всяком случае, до тех пор, пока человек не начинает использовать слишком простые или короткие пароли.

Тем не менее, частая смена паролей означает потерю рабочего времени, а значит – денег. Согласно приблизительным подсчетам исследователей, чтобы быть экономически оправданной, одна минута в день, затрачиваемая на смену пароля, должна оборачиваться экономией 16 миллиардов долларов, полученной от предотвращения убытков. Вряд ли реальные показатели экономии хотя бы сколько-нибудь близко приближаются к этой цифре.

Источник: xakep.ru