Британский центр правительственной связи рекомендует не использовать сложные пароли

Тема в разделе "Новости информационной безопасности", создана пользователем лис.хвост, 15 сен 2015.

  1. лис.хвост
    Оффлайн

    лис.хвост VIP Разработчик

    Сообщения:
    630
    Симпатии:
    983
    "Сложные пароли обычно не останавливают хакеров, но усложняют жизнь пользователей" предупреждает агенство.
    В новом документе под названием "Password guidance: simplifying your approach" GCHQ разработал широкий спектр рекомендаций для повышения безопасности. В том числе, наперекор предыдущим рекомендациям заявлено, что сложные пароли не являются более "сильными". Также рекомендовано заменить пароли по умолчанию и избегать их хранения в текстовых файлах, которые могут быть прочитаны кем угодно.
    Агентство также предупреждает проблем "перегрузки" пароля. Это то, что происходит, когда люди создают слишком много сложных паролей, что побуждает записать их или повторно использовать.
    Эти сложные пароли часто являются результатом введения правил о сложности паролей в организациях - требуя, чтобы они являлись определенной длины и, к примеру, содержали спецсимволы. Но вместо этого, компании должны просто создать несколько правил безопасности, так чтобы люди могли использовать свои собственные, более простые пароли, рекомендует GCHQ. К примеру, эти пароли могут состоять из трех простых слов, что облегчит запоминание пароля. Или пользователи могут воспользоваться менеджерами паролей - программным обеспечением, генерирующим и хранящим пароли.
    “Менеджеры паролей могут помочь пользователям в генерации и хранении паролей, при необходимости” говориться в докладе. "Однако, как и любое ПО для обеспечения безопасности, они не неуязвимы и являются привлекательным объектом для злоумышленников."

    Журналисты The Independent отмечают, что служба GCHQ ранее сама была уличена в атаках на службы безопасности, используемые гражданами Великобритании. Так что эта рекомендация со стороны службы может быть просто попыткой упростить себе работу.
     
    Kиpилл, orderman и Phoenix нравится это.

Поделиться этой страницей