Совет Теплицы: как часто следует менять пароли

Даже надежный пароль может быть скомпроментирован Изображение: craftwork.design.

Пароли должны быть надежные, они не должны повторяться, а еще их надо периодически менять. C первыми двумя правилами как-то проще (хотя, к сожалению, пароли вида «12345678» все еще в ходу). А вот регулярная смена паролей стала привычкой далеко не у всех.

Кажется, что надежный пароль сам по себе хорошая защита, а значит, его не нужно периодически менять. Особенно если вы не сохраняете пароли в файле «Пароли» на рабочем столе, не делитесь ими с коллегами и близкими, не сообщаете пароли мошенникам. Несмотря на все эти предосторожности, бывает, что пароль уже скомпрометирован, а вы об этом не знаете.

Смена пароля носит профилактический характер. Как часто менять пароли — зависит от контекста. Чаще (может быть, ежегодно) — если аккаунт важный, используется каждый день, вы имеете привычку залогиниваться с разных устройств и в разных жизненных ситуациях, например, дома, в университетской аудитории, в кафе, в аэропорту. Реже — если аккаунт маловажный, «мусорный», и вы им редко пользуетесь.

Если вам стало известно, что пароль скомпрометирован (например, во время вебинара вы расшарили рабочий экран своего компьютера в Zoom, и в кадр случайно попал ваш пароль), смените его при первой возможности. Некоторые сервисы позволяют видеть, с каких устройств были выполнены входы в ваш аккаунт. Заглядывайте в настройки.

Заметили подозрительный вход — сразу же закройте эту сессию, смените пароль. И не забудьте о двухфакторной аутентификации с привязкой к вашему устройству (например, через приложение-генератор кодов). Безопасно хранить созданные пароли можно с помощью менеджера паролей. Например, Bitwarden или KeePassXC.

Справка 

Совет Теплицы — это рубрика, в которой наша команда и другие эксперты коротко отвечают на основные вопросы сотрудников некоммерческого сектора и активистов. Если вы хотите что-то спросить у сотрудников Теплицы или узнать о чем-то более подробно, напишите нам в социальных сетях.