Dlaczego częste hasło zmienia tylko szkodzi bezpieczeństwu

Częste zmiany hasła za jeden z najbardziej skutecznych sposobów ochrony informacji. Ale nie jest tak proste, jak tej firmy. Dlaczego - przeczytaj nasz artykuł.

Na pewno przynajmniej raz, aby otrzymać powiadomienie przez e-mail, w którym zaleca się zmianę hasło. Z reguły takie komunikaty pochodzą z usługi e-mail i administratorów sieci korporacyjnej raz na sześć miesięcy. I tu pojawia się możliwość wyboru stosować się do zaleceń tych, którzy „wiedzą lepiej”, i zmienić hasło lub zignorować wymóg i pozostawić go na tym. Na korzyść tego ostatniego powiedzieć brytyjskie agencje wywiadowcze, których obowiązki obejmują wywiadu elektronicznego i ochrony informacji o wojsku.

07 maja, z okazji Międzynarodowego Dnia hasło, przedstawiciele jednego z działów Government Communications Headquarters Wielka Brytania (rządowe Komunikacja Headquarters, GCHQ) wydali wyjaśnienie, dlaczego nie jest to konieczne, aby zmienić swoje hasło zbyt często.

Zazwyczaj polityka bezpieczeństwa zmusza nas do korzystania tylko

instagram viewer

złożonych hasełKtóre są trudne do znalezienia, a zatem do zapamiętania. Hasła powinny być tak długo, jak to możliwe i losowe. Zarządzanie parę haseł jesteśmy zdolni jednak, gdy konto idzie na wyniki, sytuacja staje się niekontrolowane.

Komunikacja elektroniczna Security Group (Komunikacja Electronics Security Group, CESG)

Sytuację pogarsza fakt, że nie zostawiamy sobie prawo do dalszego korzystania z starego hasła, nawet jeśli spełnia najwyższe wymogi bezpieczeństwa. W tym przypadku ludzie nie filozofować podstępnie i nie chodzi najbardziej sensowny sposób:

1. Stwarza to nowe hasło, nieznacznie modyfikując starą. Atakujący może wykorzystać tę lukę. Gdyby wiedzieli poprzedniego hasła, to najprawdopodobniej nie będzie trudno podnieść i nowy. Ponadto, użytkownicy często zapominają nowe hasło, a to pociąga za sobą niedogodności, straty czasu i wydajności.
2. Osłabia starą kombinację. Ludzie świadomie uprościć swoje nowe hasło, aby prawidłowo zapakować je w swoim umyśle. Pod nóż spadnie z wielkich liter, znaków specjalnych i cyfr. Oczywiście od użytkownika tylko traci.
3. Pisze nowe hasło na papierze i pozostawia praktycznie wolny dostęp. Naturalnie, to zachowanie jest całkowicie zabija cały punkt procedury.

„To paradoks: im bardziej jesteśmy zmuszeni zmienić swoje hasła, tym bardziej narażone jesteśmy narażeni. Na pierwszy rzut oka, wydaje się całkiem rozsądne, aby zmienić swoje hasła tak często, jak to możliwe, ale praktyka pokazuje, że to nie jest prawda”- stwierdził ekspertów bezpieczeństwa.

Oczywiście, po czytaniu nie zaniedbać wszystkie żądania, aby zmienić hasło. Na przykład, nie można ignorować poważne naruszenia danych, takie jak ten, który Zdarzyło się Rachunki 2013 c Adobe. W takich przypadkach, będą musieli wymyślić nowe hasło i ewentualnie je z Emotikony: mówiąWięc nawet bezpieczniejsze.

W komentarzach do oryginalnego artykułu, jeden czytelnik zasugerował, że służby rządowe specjalnie dozwolone jak kaczka, aby uśpić mas. Rachunek jest prosty: już hacked rachunków nie trzeba re-open (w skali przemysłowej, mimo wszystko). Ktoś poparły ten pomysł, dobrze, ktoś poradził paniki wziąć pigułkę z powszechnego spisku.

Co sądzisz o tym, czy aby zmienić hasło, jeśli jest niezawodny i nie ma dowodów na nieautoryzowany dostęp do konta?