Срок действия пароля в интернете

05.10.2016

Аналогично многим современным приложениям, пароли со временем устаревают, потому, как пользователи обыкновенно не меняют их регулярно, а используют на протяжении не то, что месяцев, но даже по нескольку лет. Данное утверждение особенно актуально в отношении аккаунтов для электронной почты у провайдеров Иитернет-услуг. Процедуры замены паролей у них очень сложные. Нужно все же по возможности требовать от пользователей, чтобы те регулярно заменяли пароли, как это делают отдельные web-сайты. А история паролей должна быть, соответственно, стерта. Тем не менее, установить какой-то корректный интервал и промежуток времени, в прошествии которого необходимо будет сменить пароль, очень сложно.

Если максимально возможный срок действия для пароля составляет полгода, то сильно возрастает риск его несанкционированного раскрытия. Но, если начать запрашивать изменение пароля буквально каждые 30 дней, то в скором времени обнаружится, что люди попросту начнут пользоваться шаблонами, проще говоря, использовать лишь последовательные пароли и пароли, которые основываются на датах. Таким образом, чрезмерно частое изменение в паролях на деле просто приведет к понижению защиты вашей системы. Более того, когда пользователи заходят на web-сайт не чаще, чем 1 раз в несколько месяцев, а каждый раз обнаруживают, что им необходимо менять собственный пароль, они вполне резонно будут недовольны подобной системой, может, даже откажутся от нее.

Оптимальный срок действия пароля

Чтобы рассчитать самый оптимальный срок действия пароля, следует задать себе несколько вопросов. В частности, насколько важными являются защищаемые данные, как часто вы посещаете данное приложение? А еще нужно оценить, сколько времени может занять вычисление пароля, который основан на ваших требованиях в плане его усложнения. Вспомните свою историю паролей и придумайте нечто совершенно новое.

Если речь о таком web-приложении, как система он-лайн-банка, то оптимальным сроком действия пароля будет временной период от трёх и до шести месяцев. Впрочем, тем, кто, например, занимается интерактивной продажей живых цветов, лучше разрешить своим пользователям не менять пароли на протяжении 1 года и даже более. Те, кто желают, чтобы их пользователи меняли пароли, но не хочет при этом навязывать им временной промежуток действия, могут просто через заранее выбранные интервалы времени слать им сообщения на электронную почту, где сообщать, что их пароль уже устарел, а в качестве приложения предоставлять ссылку для быстрой замены пароля.

Очередным способом, чтобы заставить своих пользователей сменить пароль, будет предоставить им самостоятельно установить период действия пароля. А он будет самым прямым образом завязан на истории пароля. Срок действия непосредственно связан с историей пароля, представляющей собой список из предыдущих паролей данного пользователя.

Скачать ICQ

Главная Интернет в руках человека Высокоскоростной интернет Новости Ключевые принципы Услуги Интернета Обратная связь
Срок действия пароля в интернете 05.10.2016 Аналогично многим современным приложениям, пароли со временем устаревают, потому, как пользователи обыкновенно не меняют их регулярно, а используют на протяжении не то, что месяцев, но даже по нескольку лет. Данное утверждение особенно актуально в отношении аккаунтов для электронной почты у провайдеров Иитернет-услуг. Процедуры замены паролей у них очень сложные. Нужно все же по возможности требовать от пользователей, чтобы те регулярно заменяли пароли, как это делают отдельные web-сайты. А история паролей должна быть, соответственно, стерта. Тем не менее, установить какой-то корректный интервал и промежуток времени, в прошествии которого необходимо будет сменить пароль, очень сложно. Если максимально возможный срок действия для пароля составляет полгода, то сильно возрастает риск его несанкционированного раскрытия. Но, если начать запрашивать изменение пароля буквально каждые 30 дней, то в скором времени обнаружится, что люди попросту начнут пользоваться шаблонами, проще говоря, использовать лишь последовательные пароли и пароли, которые основываются на датах. Таким образом, чрезмерно частое изменение в паролях на деле просто приведет к понижению защиты вашей системы. Более того, когда пользователи заходят на web-сайт не чаще, чем 1 раз в несколько месяцев, а каждый раз обнаруживают, что им необходимо менять собственный пароль, они вполне резонно будут недовольны подобной системой, может, даже откажутся от нее. Оптимальный срок действия пароля Чтобы рассчитать самый оптимальный срок действия пароля, следует задать себе несколько вопросов. В частности, насколько важными являются защищаемые данные, как часто вы посещаете данное приложение? А еще нужно оценить, сколько времени может занять вычисление пароля, который основан на ваших требованиях в плане его усложнения. Вспомните свою историю паролей и придумайте нечто совершенно новое. Если речь о таком web-приложении, как система он-лайн-банка, то оптимальным сроком действия пароля будет временной период от трёх и до шести месяцев. Впрочем, тем, кто, например, занимается интерактивной продажей живых цветов, лучше разрешить своим пользователям не менять пароли на протяжении 1 года и даже более. Те, кто желают, чтобы их пользователи меняли пароли, но не хочет при этом навязывать им временной промежуток действия, могут просто через заранее выбранные интервалы времени слать им сообщения на электронную почту, где сообщать, что их пароль уже устарел, а в качестве приложения предоставлять ссылку для быстрой замены пароля. Очередным способом, чтобы заставить своих пользователей сменить пароль, будет предоставить им самостоятельно установить период действия пароля. А он будет самым прямым образом завязан на истории пароля. Срок действия непосредственно связан с историей пароля, представляющей собой список из предыдущих паролей данного пользователя.	Скачать ICQ
2024 © При полном или частичном использовании материалов сайта, обязательна активная ссылка на internetalk.ru