Пользователи ее ненавидят. Для администраторов она – источник головной боли.
И тем не менее, IT-отделы зачастую в обязательном порядке ее практикуют – частая
смена паролей является частью политики по улучшению компьютерной безопасности.
Новое исследование доказывает то, о чем многие догадывались еще с тех пор,
когда впервые увидели на экране монитора всплывающее окно, предупреждающее о
скором истечении срока действия пароля и необходимости заводить новый. Частая
смена паролей – не более, чем пустая трата времени, и к такому выводу пришел не
кто-нибудь, а компания Microsoft, предпринявшая исследование, целью которого
было изучение эффективности этой меры в борьбе с киберугрозами.
Авторы отчета указывают на то, что завладевшие паролем злоумышленники чаще
всего используют его сразу, а не ждут целыми неделями, пока ты его поменяешь.
Впрочем, и вредным такой подход назвать нельзя - во всяком случае, до тех пор,
пока человек не начинает использовать слишком простые или короткие пароли.
Тем не менее, частая смена паролей означает потерю рабочего времени, а значит
– денег. Согласно приблизительным подсчетам исследователей, чтобы быть
экономически оправданной, одна минута в день, затрачиваемая на смену пароля,
должна оборачиваться экономией 16 миллиардов долларов, полученной от
предотвращения убытков. Вряд ли реальные показатели экономии хотя бы
сколько-нибудь близко приближаются к этой цифре.