Совет Теплицы: как часто следует менять пароли

Даже надежный пароль может быть скомпроментирован Изображение: craftwork.design.

Пароли должны быть надежные, они не должны повторяться. Эти и другие правила в отношении паролей лежат в основе цифровой безопасности. А вот нужно ли регулярно менять пароли? Некоторые пользователи считают, что если пароль надежный, не стоит его менять. Ну, разве что в случае инцидента безопасности, когда достоверно известно, что пароль «утек».

Мы считаем, что смена паролей — дело нужное. Она носит профилактический характер. Бывает, что пароль уже скомпрометирован, а его владелец об этом не знает. Кроме того, смена паролей помогает выработать привычку заниматься вопросами цифровой безопасности регулярно, а не только когда нагрянула беда.

Как часто менять пароли — зависит от контекста. Чаще (может быть, ежегодно, раз в полгода, раз в три месяца) — если аккаунт важный, используется каждый день. Особенно если вы должны залогиниваться в аккаунты с разных устройств и в разных жизненных ситуациях. Например, дома, в университетской аудитории, в кафе, в аэропорту. Тем более это важно для людей, работающих в условиях повышенного риска — тех, к чьим действиям может быть привлечено повышенное внимание взломщиков. Для маловажного, «мусорного» аккаунта, которым редко пользуются, пароль можно менять и реже.

Бывает, что пароль скомпрометирован. Например, во время вебинара вы расшарили рабочий экран своего компьютера в Zoom, и в кадр случайно попал ваш пароль. Наш совет: смените его при первой же возможности. Некоторые сервисы позволяют видеть, с каких устройств были выполнены входы в ваш аккаунт. Заглядывайте в настройки сервисов.

Заметили подозрительный вход — сразу же закройте эту сессию, смените пароль. Включайте в аккаунтах двухфакторную аутентификацию с привязкой к вашему смартфону, например, через приложение-генератор кодов). Не забудьте о резервных кодах на случай потери (кражи, изъятия) смартфона. Безопасно хранить созданные пароли можно с помощью менеджера паролей. Например, Bitwarden или KeePassXC.

Справка 

Совет Теплицы — это рубрика, в которой наша команда и другие эксперты коротко отвечают на основные вопросы сотрудников некоммерческого сектора и активистов. Если вы хотите что-то спросить у сотрудников Теплицы или узнать о чем-то более подробно, напишите нам в социальных сетях.