Какие пароли "нужно" менять чаще чем раз в никогда?
Вся цифровая инфраструктура держится на примитиве 1961 года, который придумали для разделения файлов в университете, а не для защиты банковских переводов.
Требование появилось в военных стандартах. Квартал звучал разумно. Достаточно часто, чтобы сократить окно компрометации, но не настолько, чтобы вызвать бунт пользователей.
Цифру придумали за пять минут, закрепили на полвека.
Сотрудник получает уведомление о смене пароля до конца недели.
Открывает генератор, получает строку из двенадцати символов, записывает на стикер. Через месяц стикер теряется.
Звонит в поддержку, сбрасывает, получает новый, записывает снова. Или действует иначе. Берёт фамилию, добавляет цифру. Ivanov1, Ivanov2, Ivanov3. Политика требует восемь символов и одну цифру, получает ровно восемь символов и одну цифру. Система выполнена, безопасность упала.
Полная версия статьи: 👉 https://dzen.ru/a/aYj7-68983dkNgj5
#информационнаябезопасность #кибербезопасность #защитаданных #киберугрозы #технологии #безопасность #IT #полезное #советы #лайфхаки
· 20.02
Love,God sex ))))три популярных пароля по версии одного старого фильма
ответить
коммент удалён