Интернет-сообщество уже привыкло к тому, что Федеральное бюро расследований США предлагает наиболее эффективные подсказки по обеспечению онлайн-безопасности. Тем не менее, новое сообщение от бюро в Twitter повергло экспертов в области кибербезопасности в недоумение…
В минувшую пятницу ФБР разместило в соцсети совет, который, предположительно, должен был помочь пользователям обезопасить свои учетные записи от взлома. Пост был опубликован специально в канун праздников – период, когда повышается активность как интернет-покупателей, так и злоумышленников, которые охотятся за данными банковских счетов.
«Делаете покупки online в период праздников? Защитите свои учетные записи, используйте сильные пароли и часто меняйте их», – именно такой текст содержит сообщение бюро.
Несмотря на актуальность совета, его последняя часть вызвала у экспертов недоумение. Специалисты в области кибербезопасности неоднократно обращали внимание на то, что частая смена паролей является небезопасной практикой, так как в конечном счете пользователи останавливаются на простых паролях, которые запоминаются легче. А потому, таким образом они только упрощают работу злоумышленников.
Как подчеркнул организатор конференции PasswordsCon Пер Торсхейм в заявлении ресурсу Motherboard, пользователям не следует менять пароли часто.
«Я удивлен и опечален тем, что ФБР продолжает давать подобные советы, когда многочисленные исследования, организации, корпорации и само правительство США называют частую смену паролей плохой практикой. Я не знаю, кто в ФБР управляет аккаунтом бюро в Twitter, но люди, которые это делают, по всей видимости, не знакомы с текущими лучшими наработками в данной области. Я ожидал большего от ФБР», – отметил Торсхейм.
Источник http://www.securitylab.ru/