В Академии безопасности прошла лекция на тему «Парольная защита: плюсы и минусы», по окончании которой принц попросил профессора, который прочел лекцию, уделить ему немного времени.
— Господин профессор, у меня есть вопрос, а точнее несколько вопросов.
— Слушаю, Ваше высочество.
— Чем длиннее и сложнее пароль, тем больше может быть его «время жизни», то есть срок действия, при этом пароли не должны повторяться — для разных ресурсов они должны быть разными... Верно?
— Верно.
— Но пользователи забывают длинные и сложные пароли, и очень скоро их можно увидеть на мониторе, под клавиатурой или в верхнем ящике стола.
— Тоже верно.
— Выходит, толку от них немного.
— В таком случае, действительно, не много.
— Где же выход?
— Дело в том, Ваше высочество, что удобство и безопасность всегда ходят по разным сторонам улицы. Что порекомендовать? Можно сделать пароли меньшей длины, но их придется менять чаще. А лучше, безусловно, использовать аппаратный ключ в сочетании с ПИН-кодом. Или, в крайнем случае, биометрию и ПИН-код. Но ПИН-код в любом случае нужно периодически менять...
Увы, однозначного выхода тут нет. Некоторые специалисты заявляют, что частая смена паролей вредит безопасности, ведь пользователи выбирают легкие для запоминания пароли. Но с другой стороны, тот, кто плохо запоминает случайные наборы символов, а таких, увы, большинство, будет выбирать пароль легкий для запоминания независимо от его длины. В такой ситуации можно посоветовать использовать менеджеры паролей.
Не так давно я отдыхал за городом в летнем домике. И у меня отказала беспроводная связь, а в ней была срочная необходимость. Я подумал, что у соседа есть беспроводной Интернет, но у меня нет ключа. Попробовал использовать номер автомобиля и дату рождения соседа — все получилось. Вывод? Пароль вроде сложный и длинный, в нем есть буквы, цифры, спецсимволы, а подобрать удалось за 5 минут. Потому скажу тебе еще раз. Пароли нужно менять регулярно, если уж их применяешь... А лучше использовать двухфакторную аутентификацию. Это надежнее.
А вы, уважаемый читатель, давно ли меняли свои пароли?