De ce parola frecventă schimbă doar securitatea efectelor nocive

Parola schimbările frecvente ca fiind unul dintre cele mai eficiente mijloace de protecție a informației. Dar nu atât de simplu ca acea firmă. De ce - citiți articolul nostru.

Cu siguranță, cel puțin o dată pentru a primi o notificare prin e-mail, în care te-a recomandat schimbarea parolă. De regulă, astfel de mesaje provin de la serviciile de e-mail și administratorii de rețea corporativă o dată la fiecare șase luni. Și aici apare posibilitatea de a urma sfatul celor „care știu mai bine“, și schimbați parola sau să ignorați cerința și lăsați-l la asta. În favoarea celor din urmă spun agențiile de informații britanice, ale căror responsabilități includ informații electronice și protecția informațiilor armatei.

07 mai, cu ocazia Zilei Internaționale pentru parola, reprezentanții uneia dintre cetele Government Communications Headquarters Regatul Unit al Marii Britanii (Guvernului Communications Headquarters, GCHQ) au lansat o explicație de ce nu este necesar să se schimbe parola prea des.

De obicei, politica de securitate ne obligă să utilizeze numai

instagram viewer

parole complexeCare sunt greu de găsit și, prin urmare, să-și amintească. Parolele ar trebui să fie cât mai lungă și aleatoare posibil. Gestionarea unei perechi de parole suntem destul de capabil, cu toate acestea, atunci când contul merge pe scoruri, situația devine incontrolabilă.

Electronic Communications Security Group (Comunicații Electronice Security Group, CESG)

Situația este agravată de faptul că nu lăsați dreptul de a continua cu parola veche, chiar dacă îndeplinește cele mai înalte cerințe de siguranță. În acest caz, oamenii nu filozofa șiret și nu vine cel mai sensibil mod de:

1. Se creează o nouă parolă, modificând ușor cea veche. Atacatorii pot exploata acest defect. Dacă ar ști parola anterioară, atunci cel mai probabil, nu va fi dificil de a ridica și unul nou. Mai mult decât atât, utilizatorii fac de multe ori uitați parola nouă, iar acest lucru atrage după sine inconveniente, pierderea de timp și de productivitate.
2. Ea slăbește combinația veche. Oamenii simplifica în mod conștient noua parolă pentru a le ambala în mod corespunzător în mintea ta. Sub cuțitul litere mari, caractere speciale și numere cad. Desigur, de la utilizator doar pierde.
3. Scrie o nouă parolă pe o hârtie și lasă-l acces practic gratuit. În mod firesc, acest comportament este complet ucide întregul punct al procedurii.

„Este un paradox: cu cât suntem obligați să schimbe parolele lor, cu atât mai vulnerabili suntem expuși. La prima vedere, pare destul de rezonabil să se schimbe parolele lor, cât mai des posibil, dar practica arată că acest lucru nu este adevărat“, - experți în securitate încheiate.

Desigur, după lectura nu neglijați toate cererile pentru a schimba parola. De exemplu, nu se poate ignora majore încălcările de date, cum ar fi cea care Sa întâmplat conturile 2013 c Adobe. În astfel de cazuri, va trebui să vină cu o parolă nouă, și, eventual, să-l din emoji: spun eiDeci, chiar și mai sigură.

În comentariile la articolul original, un cititor a sugerat că serviciile guvernamentale a permis în mod specific ca o rață, pentru a lull maselor. Calculul este simplu: conturile deja hacked nu trebuie să re-deschis (la scară industrială, la urma urmei). Cineva a sprijinit această idee, bine, cineva a sfătuit alarmist să ia o pastila de conspirație universală.

Ce părere aveți despre posibilitatea de a schimba parola în cazul în care este de încredere și nu există nici o dovadă a accesului neautorizat la contul dvs.?