Частая смена паролей вредит безопасности системы

Профессор университета Карнеги-Меллон, Лори Кранор (Lorrie Cranor), которая является гуру по технологиям в федеральной торговой комиссии Америки, развеяла миф о том, что полезно регулярно менять пароли на компьютерах.

В интервью она сообщила сайту Ars Technica, что частая смена паролей не спасает от хакеров, а наоборот им помогает.

На конференции по безопасности BSides в своем выступлении она сказала, что частая смена паролей практически никак не увеличивает уровень безопасности, а возможно и ухудшает его, вынуждая пользователей использовать пароли, которые легко отгадать.

Исследование, опубликованное в 2010 году исследователями из университета Северной Каролины в Чапел-Хилл в некоторой степени подтверждает точку зрения Кранор. Им удалось получить криптографические хэши 10000 просроченных учетных записей, которые раньше принадлежали работникам университета или студентам, которые должны были менять свои пароли каждые три месяца. Исследователи получили данные не только о последних паролях, но и историю предыдущих паролей каждой учетной записи.

Ученым удалось выявить алгоритмы, по которым владельцы учетных записей меняли свои пароли. Например пароль "tarheels#1" очень часто менялся на "tArheels#1", потом он менялся на "taRheels#1" и тд.

“Исследователи из университета Северной Каролины утверждают, что пользователи используют паттерн для смены пароля, если им предлагается его менять каждые 90 дней. Старые пароли «модицицируются» и алгоритм их изменения можно отследить с большой вероятностью.”

Еще одно независимое исследование на данную тему провели в Карлтонском университете. Его результаты показали, что смена паролей минимально мешает хакерам взламывать системы.