Цифровой чай

Пороли пароли. Часть 3

Пароли нужно регулярно менять

🥁 А вот сейчас будет крамола. Не нужно. Как по мне, менять пароль нужно (и обязательно) только в одном случае — если есть основания полагать, что пароль утёк.

Подумайте сами, зачем злодеи крадут ваши пароли? Чтобы угнать учётную запись в каком-то сервисе и сделать что-то нехорошее (украсть деньги из банка, писать от вашего имени в соцсети всякие бяки, вымогать у вас деньги за возврат аккаунта и т.д.). Т.е. незамеченным этот угон для вас не пройдёт, и тут уже речь о том, как вернуть контроль над аккаунтом.

Возможен ли сценарий, когда ваш пароль украли, а вы не в курсе, потому что с ним ничего не делают? Только если и впрямь ничего не делают. Украли и всё. Но вам от такой (гипотетической) атаки и вреда нет.

🔭 А если злодей подключится к вашей учётной записи, пусть даже не желая что-то делать, а просто тихонько читать вашу почту или смотреть, сколько денег вы потратили с банковской карточки? Допустим. Но тогда вы получите уведомление от сервиса, что кто-то тут вот к нам подключился, если это не вы, срочно смените пароль (и вот тут действовать уже надо).

Но даже если предположить, что вы не заметили такого сообщения, то оцените риски того, что ваша личность интересна кому-то именно для слежки за вами. Если считаете, что такой риск есть, тогда да, периодическая смена пароля вам нужна обязательно.

⚠️ В остальных случаях вы скорее забудете очередной новый пароль, запишете его на стикере под монитором или перестанете использовать сложные пароли.

Отдельно стоим отметить случай, когда регулярная смена пароля требуется на работе по корпоративной политике информационной безопасности, но это уже другая история.

📌 Используйте сложные пароли, уникальные для разных учёток, и спите спокойно.

#безопасность

@digitaltea | про IT доступно

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tgoop.com/digitaltea/15

902 viewsedited  Jul 7, 2023 at 08:41

Пороли пароли. Часть 3

Пароли нужно регулярно менять

🥁 А вот сейчас будет крамола. Не нужно. Как по мне, менять пароль нужно (и обязательно) только в одном случае — если есть основания полагать, что пароль утёк.

Подумайте сами, зачем злодеи крадут ваши пароли? Чтобы угнать учётную запись в каком-то сервисе и сделать что-то нехорошее (украсть деньги из банка, писать от вашего имени в соцсети всякие бяки, вымогать у вас деньги за возврат аккаунта и т.д.). Т.е. незамеченным этот угон для вас не пройдёт, и тут уже речь о том, как вернуть контроль над аккаунтом.

Возможен ли сценарий, когда ваш пароль украли, а вы не в курсе, потому что с ним ничего не делают? Только если и впрямь ничего не делают. Украли и всё. Но вам от такой (гипотетической) атаки и вреда нет.

🔭 А если злодей подключится к вашей учётной записи, пусть даже не желая что-то делать, а просто тихонько читать вашу почту или смотреть, сколько денег вы потратили с банковской карточки? Допустим. Но тогда вы получите уведомление от сервиса, что кто-то тут вот к нам подключился, если это не вы, срочно смените пароль (и вот тут действовать уже надо).

Но даже если предположить, что вы не заметили такого сообщения, то оцените риски того, что ваша личность интересна кому-то именно для слежки за вами. Если считаете, что такой риск есть, тогда да, периодическая смена пароля вам нужна обязательно.

⚠️ В остальных случаях вы скорее забудете очередной новый пароль, запишете его на стикере под монитором или перестанете использовать сложные пароли.

Отдельно стоим отметить случай, когда регулярная смена пароля требуется на работе по корпоративной политике информационной безопасности, но это уже другая история.

📌 Используйте сложные пароли, уникальные для разных учёток, и спите спокойно.

#безопасность

@digitaltea | про IT доступно