 Пользователи ее ненавидят. Для администраторов она – источник
головной боли.
И тем не менее, IT-отделы зачастую в обязательном порядке ее практикуют –
частая
смена паролей является частью политики по улучшению компьютерной
безопасности.
Новое исследование доказывает то, о чем многие догадывались еще с тех
пор,
когда впервые увидели на экране монитора всплывающее окно,
предупреждающее о
скором истечении срока действия пароля и необходимости заводить новый.
Частая
смена паролей – не более, чем пустая трата времени, и к такому выводу
пришел не
кто-нибудь, а компания Microsoft, предпринявшая исследование, целью
которого
было изучение эффективности этой меры в борьбе с киберугрозами.
Авторы отчета указывают на то, что завладевшие паролем злоумышленники
чаще
всего используют его сразу, а не ждут целыми неделями, пока ты его
поменяешь.
Впрочем, и вредным такой подход назвать нельзя - во всяком случае, до
тех пор,
пока человек не начинает использовать слишком простые или короткие
пароли.
Тем не менее, частая смена паролей означает потерю рабочего времени, а
значит
– денег. Согласно приблизительным подсчетам исследователей, чтобы быть
экономически оправданной, одна минута в день, затрачиваемая на смену
пароля,
должна оборачиваться экономией 16 миллиардов долларов, полученной от
предотвращения убытков. Вряд ли реальные показатели экономии хотя бы
сколько-нибудь близко приближаются к этой цифре.
|