28.04.2016 Мнения, БезопасностьЗаставляя пользователей часто менять свои пароли, вы можете снизить уровень защищенности систем, предупреждает британское агентство по информационной безопасности Communication-Electronics Security Group (CESG), входящее в состав органа надзора UK Government Communications Headquarters (GCHQ). Большинство администраторов требуют, чтобы пользователи ИТ-систем периодически меняли свои пароли — каждые 30, 60 или 90 дней. Однако большого смысла в этом нет, поскольку, как отмечают в CESG, украденные пароли обычно используются злоумышленниками сразу же. Объясняя причины, по которым организациям рекомендуется отказаться от практики давления на пользователей по поводу необходимости частной смены паролей, представители CESG указывают на то, что мы все перегружены паролями: в большинстве случаев политики организации парольной защиты требуют от нас ...
читать далее.
