Киберэксперт Бедеров: парадигма «менять пароль раз в месяц» безнадёжно устарела

«Более того, она часто вредит безопасности. Когда людей заставляют регулярно менять сложные пароли, они перестают их запоминать и переходят либо на простые шаблоны вроде DachaLето2025, либо на стикер под клавиатурой. С точки зрения злоумышленника, предсказуемый человеческий фактор — это подарок», — объяснил собеседник RT.

Смена пароля, по его словам, имеет смысл при компрометации или утечке.

«Если у вас стоит длинная, нетривиальная парольная фраза, которую вы никому не сообщали, менять её каждый квартал бессмысленно. Гораздо важнее убедиться, что на самом роутере отключён WPS (Wi-Fi Protected Setup) — та самая кнопка быстрого сопряжения или короткий ПИН-код», — добавил Бедеров.

Вместе с тем специалист посоветовал проводить визуальный аудит подключений минимум раз в неделю.

«Это занимает 30 секунд. Вы заходите в админпанель роутера через браузер и смотрите раздел «Подключённые устройства». Если вы видите там MAC-адреса и имена хостов, которые не идентифицируете как свои смартфоны, ноутбуки или телевизоры, — это триггер», — отметил он.

Киберэксперт также пояснил, что самая большая беда — это серый провайдерский роутер, которому семь-десять лет и на который давно перестали выходить обновления прошивки.

«Вы можете придумать самый гениальный пароль, но если в микрокоде роутера есть неустранённая уязвимость, злоумышленник просто перепрошьёт устройство удалённо или заставит его раскрыть ключ», — заключил Бедеров.

Ранее киберэксперт Юдин предупредил, что смена настроек компьютера может говорить о взломе.