«Предсказуемый человеческий фактор»: как принуждение к смене паролей создаёт дыры в защите

Киберэксперт и основатель компании «Интернет-Розыск» Игорь Бедеров заявил, что устоявшаяся парадигма регулярной смены паролей (например, раз в месяц) безнадёжно устарела и может даже навредить безопасности. Смена пароля, как утверждает Бедеров, имеет смысл только в двух случаях: при подозрении на компрометацию или после известной утечки данных.

По словам специалиста, принуждение пользователей к частой смене сложных паролей приводит к обратному эффекту: люди перестают их запоминать и начинают использовать простые, предсказуемые шаблоны (например, DachaLето2025) или записывать их на стикерах, приклеенных к монитору. Это создаёт уязвимость, которой легко могут воспользоваться злоумышленники.

Если у пользователя установлен длинный и нетривиальный пароль, который он никому не передавал, менять его по графику бессмысленно.

Вместо этого эксперт в интервью RT советует обратить внимание на более эффективные меры защиты:

1. Отключить WPS (Wi-Fi Protected Setup) на роутере, так как эта функция с коротким ПИН-кодом является одной из главных уязвимостей.
2. Проводить визуальный аудит сети минимум раз в неделю, проверяя список подключённых устройств в админ-панели роутера. Появление неизвестных MAC-адресов — это тревожный сигнал.
3. Своевременно обновлять прошивку роутера. По мнению эксперта, самая большая угроза исходит от старых устройств (7–10 лет), на которые производитель перестал выпускать обновления безопасности. В таких роутерах могут быть неустранённые уязвимости, позволяющие злоумышленникам получить контроль над устройством удалённо, независимо от сложности вашего пароля.