Паролите са най-слабото място в киберсигурността, защото в голяма степен зависят от желанието на потребителя да помни достатъчно сложен стринг. В повечето случаи хората избират удобството пред сигурността и предпочитат да използват лесна парола, а експерти съветват потребителите поне често да я сменят с друга. Според Microsoft обаче, това е безсмислено, отбелязва Ars technica, пише Vesti.
В продължение на десетилетия дори и софтуерният гигант препоръчваше честата смяна на паролите. Времената обаче са се променили и днес това изискване е „архаично“ и ненужно, като има „много ниска стойност“, пише компанията в блога си.
Сега тя дори премахва честата смяна на паролите като препоръка към клиентите и като изискване към проверяващите нивото на киберсигурност на дадена компания. Проучванията показват, че през годините хакерите са натрупали много голям опит в разгадаването на пароли.
Благодарение на множеството успешни пробиви, те разполагат с огромни бази данни с реални пароли и техни вариации. С помощта на прости алгоритми хакерите могат да разгадават дори и непознати за базите им данни вариации на познати пароли.
Именно затова и популярни методи като замяна на буквата „о“ с „0“ и други подобни „хватки“, всъщност не са особен проблем за хакерите. Дори и когато хората са заставени насила да сменят паролата си, те често правят минимални, предвидими промени, които дори може да намалят сигурността на иначе добра парола, казва Microsoft.
Според компанията, по-добре и по-важно е човек да си измисли по-дълга и сложна парола, вместо да я сменя често. Препоръчва се паролата да е минимум 11 символа дълга, да комбинира малки и главни букви, цифри и произволни символи като * , ( и др. Разбира се, също така е важно една парола да се използва само за един профил, а не за няколко, както много хора предпочитат заради удобството.