Kodėl dažnai slaptažodis keičia tik kenkia saugumui

Dažnas slaptažodį keičiasi viena iš efektyviausių priemonių informacijos apsaugą. Bet ne taip paprasta, kaip tos firmos. Kodėl - skaitykite mūsų straipsnį.

Žinoma, jūs bent kartą gauti pranešimą elektroniniu paštu, kurį rekomenduojama pakeisti slaptažodis. Kaip taisyklė, tokie pranešimai iš elektroninio pašto paslaugų ir įmonių tinklo vadovai kartą per šešis mėnesius. Ir čia kyla pasirinkimą sekti tie "kurie žino geriau" patarimus ir pakeisti savo slaptažodį arba Ignoruoti reikalavimą ir palikti jį tuo. Naudai pastarojo pasakyti JK žvalgybos agentūros, kurių pareigos apima elektroninės žvalgybos ir informacijos apsaugą armiją.

7, remdamasi Tarptautinės dienos proga dėl slaptažodžio, viena iš vyriausybės ryšių štabas padalinių atstovai Jungtinė Karalystė (vyriausybės Ryšių būstinė, GCHQ) išleido paaiškinimą, kodėl ji yra nebūtina pakeisti savo slaptažodį pernelyg dažnai.

Paprastai saugumo politika įpareigoja mus naudokite tik sudėtingi slaptažodžiaiKurie yra sunku rasti, todėl prisiminti. Slaptažodžiai turi būti ilgas ir atsitiktinai, kaip įmanoma. Valdyti slaptažodžius pora mes gana pajėgi, tačiau, kai sąskaitos eina balai, situacija tampa nekontroliuojama.

instagram viewer

Elektroninių ryšių saugumo grupė (Komunikacijos Elektronika Apsaugos grupė, CESG)

Padėtį apsunkina ir tai, kad mes nepaliekame teisę toliau naudoti seną slaptažodį, net jei jis atitinka aukščiausius saugumo reikalavimus. Šiuo atveju, žmonės ne filosofuoti Figlarnie ir ateina ne protingiausias būdas:

1. Jis sukuria naują slaptažodį, šiek tiek pakeisti senąjį. Puolėjai gali išnaudoti šią spragą. Jei jie žinojo ankstesnį slaptažodį, tada greičiausiai tai nebus sunku pasiimti ir nauja. Be to, vartotojai dažnai pamiršta naują slaptažodį, ir tai reiškia, nepatogumų, negaištant laiko ir produktyvumą.
2. Tai silpnina senas derinys. Žmonės sąmoningai supaprastinti savo naują slaptažodį, siekiant tinkamai pakuoti juos savo galvoje. Pagal peilis patenka didžiąsias, specialiuosius simbolius ir skaičius. Žinoma, iš naudotojo tik praranda.
3. Rašo naują slaptažodį ant popieriaus ir palieka beveik laisvą prieigą. Natūralu, kad toks elgesys yra visiškai žudo Esmė procedūros.

"Tai yra paradoksas: kuo daugiau mes esame priversti keisti savo slaptažodžius, tuo labiau pažeidžiami esame veikiami. Iš pirmo žvilgsnio, atrodo, gana protinga keisti savo slaptažodžius, kaip dažnai, kaip įmanoma, tačiau praktika rodo, kad tai nėra tiesa ", - padarė išvadą saugumo ekspertai.

Žinoma, po svarstymo nereikia pamiršti visus prašymus pakeisti slaptažodį. Pavyzdžiui, vienas negali ignoruoti pagrindines duomenų saugumo pažeidimus, pavyzdžiui, vienas, kad tai atsitiko 2013 c "Adobe sąskaitas. Tokiais atvejais teks sugalvoti naują slaptažodį, ir galbūt padaryti jį iš Jaustukai: sako, Todėl net saugiau.

Be komentarų prie originalaus straipsnio, vienas skaitytojas teigė, kad valdžios paslaugos specialiai leidžiama kaip antis, užliūliuoti mases. Skaičiavimas paprastas: jau nulaužė sąskaitas neturite vėl atidaryti (pramoniniu mastu, galų gale). Kažkas rėmė šią idėją, gerai, kažkas patarė panikos išgerti tabletę nuo universalios sąmokslo.

Ką manote apie tai, ar pakeisti slaptažodį, jei jis yra patikimas ir nėra neteisėtos prieigos prie savo paskyros įrodymų?