Пятничный инфобез
ru_sysadmins — 13.11.2015
Почему зубр инфобеза Вовней утверждает что пароли надо менять
каждые 30 (60, 90) дней?Моя логика в общем-то проста, пароли сейчас в основном крадутся (тем или иным способом) смена пароля никак не защищает от кражи.
А если пароль достаточно стойкий, то почему его хеш за 30-60-90 дней станет менее стойким ко взлому? (не скажу за все хеши но даже на хорошем железе перебор пароля от 8-10 символов это месяцы и даже годы, можно ж менять раз в год пароли и спать спокойно?)
Паранойю давайте отбросим, берем среднестатистическую фирму (почему надо менять пароли в банках и т. п. организациях понятно, там работают такие же раздолбаи как и везде)
UPD: Пожалуйста не надо общих фраз типа "Это еще одна линия защиты", поясните каким образом частая смена паролей повышает (поддерживает) нужный уровень безопасности?
|
|
</> |
Психология ставок: почему азарт притягивает и как сохранять трезвый подход 
