Пользователю рабочего компьютера необходимо менять пароль каждые
Аргументы «За» и «Против» периодической смены паролей от сайтов, социальных сетей и банков.
Многие онлайн-сервисы рекомендуют менять пароль от аккаунта каждые 5-6 месяцев. Но есть обратное мнение — некоторые пользователи уверены, что это не поможет защитить от взлома страницу в ВК или профиль на Avito. Так стоит ли менять периодически менять свои пароли, или это пережиток прошлого?
Послесловие
Как упростить себе задачу? Попробуйте использовать генераторы и хранилища паролей, вроде LastPass, Random Password Generator и им подобным, а так же, крайне желательно, - никогда не храните пароль на бумажке в легкодоступном месте, особенно, если пароль от, повторюсь, важного Вам сервиса или, тем более, от работы.
В двух словах как-то оно вот так. Как и всегда, если есть какие-то вопросы, мысли, дополнения и прочее, то Вы можете оставить их в комментариях к этой статье. Ну и, да, можете рассказать как часто менять пароли на Ваш взгляд.
Белов Андрей (Sonikelf) Заметки Сис.Админа [Sonikelf's Project's] Космодамианская наб., 32-34 Россия, Москва (916) 174-8226
Жизнь системного администратора не из легких. Поддержание целостности системы, обеспечение безопасности, устранение неполадок. Есть так много вращающихся тарелок.
Когда дело доходит до безопасности, вам нужно, чтобы пользователи выбирали надежный пароль, и вы должны периодически менять его.
В этом руководстве показано, как заставить пользователей изменить свой пароль с помощью команды изменения.
Как часто нужно менять пароль 2020?
Для обеспечения безопасности вашей учетной записи часто рекомендуется менять пароль, при этом некоторые компании применяют их каждые 1-3 месяца. Мы развеем этот миф и покажем вам, почему частая смена пароля не делает его более безопасным.
Вас просили сменить пароль несколько раз
Очистите кеш и удалите файлы cookie. Если вас постоянно просят сменить пароль, возможно, кто-то пытается войти в вашу учетную запись с помощью вредоносного ПО. … Обновите антивирусное программное обеспечение и используйте его для сканирования вашего компьютера.
Почему нужно периодически менять пароли?
Сначала рассмотрим основные причины, по которым рекомендуется менять пароли:
- Старый пароль могут слить в сеть. Необязательно взламывать все аккаунты одного пользователя — достаточно получить доступ к одному профилю (страницы в Instagram, почте, кошельку Яндекс.Деньги).
- Злоумышленник сразу получает доступ к логину (как правило, это адрес электронной почты) и пароль. Проблема в том, что многие пользователи используют один пароль на всех аккаунтах. Если это так, взломщикам не нужно заниматься постоянным подбором различных комбинаций. По этой причине рекомендуется периодически менять пароли, особенно если это электронные кошельки или Сбербанк Онлайн.
- Третьи лица могут узнать ваш пароль. Например, вы пользовались чужим компьютером или смартфоном, заходили через него в свой аккаунт в ВК. А после завершения сессии забыли выйти из профиля. Теперь у человека, устройство которого вы использовали для входа в аккаунт, есть доступ к странице. Чтобы избежать проблем, нужно в обязательном порядке сменить пароль.
- Простой пароль. Еще одна причина, по которой стоит менять пароли — это простая комбинация, установленная в данный момент времени. Не факт, что этот пароль вы установили сами. Простой пример: вы купили новый роутер или взяли в аренду у провайдера. На нем стоит простой логин (обычно, admin) и пароль — 0000. Иногда вместо четырех нулей установлен пароль с числами от 1 до 6 (или 9). Злоумышленники легко взломают ротуер и получат доступ к персональным данным и «бесплатному» для них Wi-Fi.
Как ограничить срок пароля для учетной записи Майкрософт
Если вы используете учетную запись Майкрософт, вы можете включить обязательную смену пароля раз в 72 дня. Срок для такой онлайн-аккаунта не меняется. Шаги для этого будут следующими:
После сохранения изменений пароль будет действовать лишь указанные 72 дня, после чего вам будет предложено изменить его на новый.
Периодическая смена паролей
Периодическую смену паролей сегодня запрашивают далеко не все службы, программы или сайты. В большинстве своем, это присуще различным интернет-кошелькам (например, Киви или Яндекс.Деньги). Вряд ли кто-либо из пользователе подобных ресурсов и, соответственно, электронных денег желает, чтобы его средствами воспользовались какие-то третьи лица. В связи с этим многие владельцы таких кошельков просто соглашаются на регулярную замену паролей. В настройках системы пользователь может изменить дату замены пароля. Например, она может потребовать через месяц, три месяца, пол года, год или вообще ее можно отключить.
Стоит отметить еще один немаловажный нюанс, который заключается в том, что злоумышленники в основном пользуются брутфорсом (один из методов взлома), а в том случае, если пользователь не менял пароль на каком-то аккаунте уже продолжительное время, то сделать это можно будет очень легко.
Альтернатива
Microsoft пишет, что её базовые политики безопасности предназначены для использования хорошо управляемыми, заботящимися о безопасности предприятиями. Они также призваны служить руководством для аудиторов. Если такая организация внедрила списки запрещённых паролей, многофакторную аутентификацию, обнаружение атак с брутфорсом паролей и обнаружение аномальных попыток входа в систему, требуется ли периодическое истечение срока действия пароля? А если они не внедрили современные средства защиты, то поможет ли им истечение срока действия пароля?
Логика Microsoft на удивление убедительна. У нас два варианта:
- Компания внедрила современные меры защиты.
- Компания не внедрила современные меры защиты.
Во втором случае периодическая смена пароля бесполезна.
Таким образом, вместо срока действия пароля нужно использовать, в первую очередь, многофакторную аутентификацию. Дополнительные меры защиты перечислены выше: списки запрещённых паролей, обнаружение брутфорса и других аномальных попыток входа в систему.
«Периодическое истечение срока действия пароля является древней и устаревшей мерой защиты, — подводит итог Microsoft, — и мы не считаем, что для нашего уровня базовой защиты стоит применять какое-либо конкретное значение. Удаляя его из нашего базового уровня, организации могут выбирать то, что наилучшим образом соответствует их предполагаемым потребностям, не противореча нашим рекомендациям».
Почему не нужно периодически менять пароли?
Теперь изучим доводы против периодической смены паролей:
- Нет смысла менять пароль, если его не украли. Об этом пишет компания Microsoft в официальном блоге. Компания говорит, что периодическое истечение срока действия пароля — это защита от вероятности того, что пароль будет украден в течение его срока действия. Если его не украли, нет никакого смысла в периодической смене. Тем более, если вы используете очень сложную комбинацию чисел и букв. . Многие интернет-сервисы используют этот метод дополнительной защиты аккаунта: пользователи привязывают к аккаунту свой телефон. Чтобы войти в профиль, нужно ввести логин и пароль, после этого на телефон придет SMS с коротким кодом (альтернатива — приложение Authenticator от Google, где также отображается специальный код), который нужно ввести для входа. Таким образом, недостаточно узнать логин и пароль от аккаунта — требуется доступ к мобильному устройству пользователя. Это значит, что периодически менять пароли смысла нет.
- Можно забыть новый пароль. Старую комбинацию чисел и букв пользователи вводят на автомате — она прочно засела в памяти человека. Но после смены пароля новую комбинацию можно забыть. Чтобы вернуть доступ к аккаунту, придется выполнить много непростых действий, чтобы доказать администрации проекта (например, Gmail), что вы — настоящий владелец профиля.
Если у вас сложные пароли, их можно не изменять, потому что программы-взломщики не смогут разгадать комбинацию цифр и букв простым методом подбора. В случае же с хакингом более высокого уровня такая профилактическая мера практически бесполезна. Лучше следуйте простым советам:
Пароли необходимы для обеспечения безопасности ваших учетных записей. Скорее всего, вы уже убедились, что ваши пароли надежны и их трудно взломать. Вполне вероятно, что вы проявили необычную изобретательность, когда придумывали защитный код. А может быть, вы придумали для каждой социальной сети свой пароль.
Но есть еще один вопрос, который следует рассмотреть: должны ли вы менять свои пароли на регулярной основе? И если да, то как часто?
Как составить пароль и как часто его нужно менять?
Если пользователь все же беспокоится о том, что его пароль может быть скомпрометирован, то лучше всего его менять раз в две недели (самый оптимальный вариант). Разумеется, пароль не должен состоять только из фамилии, имени, даты рождения или еще чего-либо, что могут знать многие люди. Пароль надо придумывать сложный, который будет содержать в себе как цифры, так и буквы и при этом, его длина должна составлять не менее 10 символов. Такой пароль можно менять реже, например, раз в месяц или два, но даже в таком случае вероятность взлома или подбора пароля будет оставаться. Стоит отметить, что еще желательно удалять все куки, историю и журналы в настройках браузера. Это тоже позволит увеличить безопасность персонального компьютера пользователя.
Как показывает практика, смена паролей на большинстве важных для Вас ресурсов - это вещь весьма полезная и, пусть и не очень часто, но всё таки позволяет спасти Важную для Вас информацию и собственные аккаунты.
Сию процедуру замены, по частоте, стоит проводить в засимости от того насколько защищены компьютеры, с которых Вы пользуетесь теми или иными запароленными ресурсами, причем речь идет не только об антивирусах и фаерволах, но и многом другом.
Например, приватности компьютера (у меня на работе пользователи зачастую забывают жать банально кнопку " Выход " из аккаунта, скажем, вконтакте), т.е о количестве человек, которые пользуются этим самым компьютером\ами.
Почему не нужно часто менять пароли
Как часто вы должны менять свои пароли: мнение экспертов по кибербезопасности
Общепринятое правило гласит, что вы должны менять свои пароли каждые несколько месяцев. Эксперты рекомендуют людям пытаться обновлять свои пароли по крайней мере каждые три месяца. Это гарантирует, что в случае взлома пароля время, в течение которого киберпреступник остается внутри взломанной учетной записи, будет относительно коротким.
Однако в настоящее время большинство экспертов не согласны с такой позицией. Несколько лет назад, 2017 году, Национальный институт стандартов и технологий (агентство в рамках Министерства торговли США) выпустил руководство по цифровой идентификации, которое изменило в большой степени отношение к безопасности паролей.
Дэйв Хэттер, консультант по кибербезопасности компании Intrust IT, утверждает, что менять пароль без надобности не нужно. То есть, если вы не узнали о попытках взлома своей учетной записи, нет необходимости менять данные. Тем более если каждый из паролей является надежным и уникальным и содержит в себе разные знаки (заглавные буквы, русские и иностранные, а также символы) и если вы используете двухфакторную аутентификацию.
Как создать хороший пароль
Вместо того чтобы регулярно менять надежный пароль, вы должны следовать рекомендациям:
- Убедитесь, что все ваши пароли надежны и уникальны. По возможности используйте какую-нибудь форму двухфакторной аутентификации, чтобы взломанный пароль не скомпрометировал вашу учетную запись. Сочетание двухфакторной аутентификации с надежными паролями делает большинство учетных записей пользователей практически недоступными для злоумышленников.
- Используйте менеджер паролей, чтобы вам не нужно было запоминать или записывать свои пароли на цифровой или бумажный носитель. Менеджеры паролей не только сохранят все ваши пароли в зашифрованном хранилище, но и введут их для вас. Специальная программа будет проверять ваши существующие пароли и выбирать те, которые являются старыми, слабыми или повторяющимися. Менеджеры сгенерируют новые защитные коды для каждой из ваших учетных записей в социальных сетях.
- Если вы считаете, что один из ваших аккаунтов был взломан, немедленно измените пароль. И постарайтесь выходить из учетных записей, если вашим компьютером кроме вас пользуется кто-то еще.
Если следовать вышеизложенным советам, можно не беспокоиться о безопасности своей информации.
Пароль - залог безопасности. Именно он защищает компьютер пользователя от различных угроз извне, не дает злоумышленникам узнать конфиденциальную информацию и что-либо сделать с ней.
Периодическая смена паролей
Периодическую смену паролей сегодня запрашивают далеко не все службы, программы или сайты. В большинстве своем, это присуще различным интернет-кошелькам (например, Киви или Яндекс.Деньги). Вряд ли кто-либо из пользователе подобных ресурсов и, соответственно, электронных денег желает, чтобы его средствами воспользовались какие-то третьи лица. В связи с этим многие владельцы таких кошельков просто соглашаются на регулярную замену паролей. В настройках системы пользователь может изменить дату замены пароля. Например, она может потребовать через месяц, три месяца, пол года, год или вообще ее можно отключить.
Стоит отметить еще один немаловажный нюанс, который заключается в том, что злоумышленники в основном пользуются брутфорсом (один из методов взлома), а в том случае, если пользователь не менял пароль на каком-то аккаунте уже продолжительное время, то сделать это можно будет очень легко.
Так как часто менять пароли? Почему?
Оптимальная частота смены пароля составляет, в среднем раз в 1 (тридцать календарных дней) месяц для критических для Вас сервисов, вроде почты, электронных кошельков, банк-клиентов и тому подобного.
Реже, собственно, допустимо менять пароль для всех остальных сервисов при учете, что он не совпадает с какими-либо еще. В идеальном случае у Вас должны быть разные пары логинов-паролей везде или хотя бы ни один пароль, ни в один из моментов времени, не должен совпадать с другим.
Где хранится пароль компьютера в Active Directory
Пароль хранится в объекте учетной записи компьютера в атрибутах unicodepwd (текущий пароль) и lmpwdHistory (предыдущий пароль). Отметка времени для этого обновления хранится в атрибуте pwdlastset в формате integer8.
Хочу отметить, что атрибуты unicodepwd (текущий пароль) и lmpwdHistory (предыдущий пароль) вы будите видеть в редакторе атрибутов, как пустые, это связано с безопасностью, и они так же неиндексируемые. Все скрыто от чужих глаз.
Когда DC получает запрос LDAP Modify для изменения этого атрибута (unicodepwd), он выполняет следующую процедуру:
- Если запрос Modify содержит операцию удаления, содержащую значение Vdel для unicodePwd, за которой следует операция добавления, содержащая значение Vadd для unicodePwd, сервер считает запрос, запросом на изменение пароля. Сервер декодирует Vadd и Vdel с помощью процедуры декодирования пароля, описанной далее в этом разделе. Vdel — это старый пароль, а Vadd — новый пароль.
- Если запрос Modify содержит единственную операцию замены, содержащую значение Vrep для unicodePwd, сервер рассматривает запрос как административный сброс пароля, то есть изменение пароля без знания старого пароля. Сервер декодирует Vrep с помощью процедуры декодирования пароля, описанной далее в этом разделе, и использует его в качестве нового пароля.
Чтобы операция смены пароля прошла успешно, сервер требует, чтобы пользователь (Компьютер) или объект inetOrgPerson, пароль которого изменяется, обладал правом доступа «User-Change-Password» на себя, и что Vdel должен быть текущим паролем на объект. Для успешного сброса пароля сервер требует, чтобы клиент обладал правом доступа «User-Force-Change-Password» к пользователю или объекту inetOrgPerson, пароль которого должен быть сброшен.
Содержание статьи
- Как часто надо менять пароль
- Как поменять пароль для интернета
- Как заменить пароль
Пожалуй, не секрет, что начинающие пользователи персональных компьютеров используют один и тот же пароль для большинства своих аккаунтов в сети, для защиты учетной записи и др. Это одна из самых больших ошибок, так как злоумышленники могут скомпрометировать его и, разумеется, воспользоваться им. В связи с этим, пользователи персональных компьютеров должны задумываться о том, чтобы всегда устанавливать (или хотя бы стараться) разные пароли на учетные записи, аккаунты в интернете и т.д. Кроме того, одна из теорий, подтвержденных на практике уже не один раз гласит, что пароль периодически нужно менять. Периодическая смена паролей позволит еще лучше защитить компьютер и конфиденциальную информацию на нем, а кроме того, это усложнит процесс взлома злоумышленникам, так как старая информация, которая возможно, была ими найдена уже не будет актуальной.
Читайте также: