FTB patarimą dažnai keisti slaptažodžius specialistai pavadino kenksmingu

Praėjusią savaitę JAV Federalinis tyrimų biuras savo Twitter paskyroje paskelbė rekomendacijas, kaip internete apsaugoti asmeninę informaciją  išpardavimų sezono metu. „Perkate internetu? Apsaugokite savo sąskaitas, naudodami stiprius slaptažodžius ir dažnai juos keiskite“, – rašoma institucijos pranešime.

Pirmoji patarimo dalis dėl stiprių slaptažodžių naudojimo abejonių nekelia, nes kibernetiniams nusikaltėliams daug lengviau atspėti paprastus simbolių derinius, tokius kaip „123456”, nei parinkti sudėtingas raidžių ir skaičių kombinacijas. Tačiau su pasiūlymu dažnai keisti slaptažodžius nemaža dalis informacijos saugumo ekspertų nesutiko.

slaptazodis

Jų nuomone, ši praktika paskatins vartotojus sugalvoti lengviau įsimenamus slaptažodžius, kuriuos įsilaužėliams bus lengviau nulaužti. Yra daug kitų veiksmingų ir tuo pačiu metu paprastų būdų, kaip naudotis internetu nerizikuojant tapti konfidencialios informacijos vagystės aukomis. Vieni iš tokių sprendimų yra dviejų veiksnių autentifikavimas ir atsisakymas naudoti tą patį slaptažodį skirtingoms paskyroms.

Vienas iš asmens duomenų apsaugos srities ekspertų Peras Thorsheimas komentuodamas FTB rekomendacijas pareiškė: „Esu nustebęs ir nuliūdęs dėl to, kad FTB duoda tokius kenksmingus patarimus, tuo tarpu rimti akademiniai tyrimai, daug organizacijų, korporacijų ir net JAV vyriausybė dažną slaptažodžių keitimą laiko bloga idėja. Aš nežinau, kas iš FTB atsako už jų „Twitter“ puslapį, tačiau šie žmonės akivaizdžiai nežino efektyvios praktikos.“