Оптимальная периодичность смены паролей в различных сервисах составляет примерно один год. При этом следует иметь в виду что мошенники могут подобрать код, если он состоит из какого-либо слова. Об этом написала "Российская газета" со ссылкой на экспертов в области кибербезопасности.
Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies, отметил, что "пароли до сих пор остаются одним из самых простых и надежных способов аутентификации. Несмотря на то, что разработчики мобильных приложений теперь все чаще предоставляют различные варианты упрощенной аутентификации, в частности с использованием биометрии, у паролей остается одно важное преимущество — их проще сменить".
Эксперт подчеркнул, что регулярная смена паролей — это хорошая профилактика для защиты от подобных утечек. "Но для большей надежности я бы рекомендовал дополнительно использовать второй фактор аутентификации: одноразовые пароли из приложений-генераторов (например, google authenticator) или хотя бы из смс", — добавил Анисеня.
Алексей Федоров, глава представительства Avast в России и СНГ, заметил, что даже при условии использования вами в качестве пароля какого-либо слова, пусть даже и заумного, злоумышленник может его угадать, пользуясь способом, похожим на метод "грубой силы" — только вместо подбора сочетаний букв, цифр и символов, программа будет подбирать слова по обычному словарю. "Обмануть такую программу получится только в том случае, если ваш пароль состоит из нескольких несвязанных друг с другом слов, например "ЗвездаКотенокТеньМашина", — пояснил он.
Источник 1prime.ru