Вопрос от интернет-пользователя
Я забочусь о цифровой гигиене: не хожу по сомнительным сайтам, регулярно меняю пароли, есть двухфакторная аутентификация. А в последнее время что-то взяли сомнения: все ли верно делаю? К примеру, менять пароли нужно однозначно, но насколько часто?
Ответ специалиста
При наличии двухфакторной аутентификации частить с обновлением паролей не обязательно, рассказали специалисты Роскачества. Рекомендуемый срок составляет 6-8 месяцев, а если пароль еще и сам по себе сложный, то можно подождать даже подольше.
Однако есть весьма важный для безопасности момент: главную угрозу представляет не старый пароль, а повторяющийся везде. Если на одном сервисе случится утечка, доступ откроется ко всем аккаунтам сразу (на почте, в банке и т. д.).
Кроме того, при двухфакторной аутентификации имеет значение способ ее использования. Коды из СМС лучше, чем ничего, но наименее безопасны. Стоит настроить пуш-уведомления или вход по биометрии либо установить специальное приложение.
Никогда нельзя забывать о строгой секретности. Сотрудники банков и правоохранительных органов сами не запрашивают никакие коды, а если кто-то интересуется - это наверняка мошенник.
Не посещать сомнительные сайты - здравое решение. Неплохо добавить к ним и так называемые сервисы проверки паролей: они могут собирать данные пользователей.
Для нее в браузерах уже предустановлены нужные инструменты, которые шифруют поступающую информацию. Если пароль попал в открытые базы, введен повторно либо слишком простой, сразу откроется окно с уведомлением.
И, наконец, все принимаемые меры будут бесполезны, если пароли записаны на стикерах или скопированы в файлы на рабочем столе компьютера. Ценные сведения необходимо держать в защищенных хранилищах, а для смены паролей применять приложение-менеджер.