Защо честото парола променя само вреди на сигурността
От технологии / / December 19, 2019
Честото парола променя като един от най-ефективните средства за защита на информацията. Но не е толкова просто, че фирма. Защо - прочетете статията ни.
Със сигурност поне веднъж да получа известие по електронната поща, в която се препоръчва да се промени парола. Като правило, такива съобщения идват от услуги за електронна поща и мениджъри корпоративна мрежа веднъж на всеки шест месеца. И тук възниква изборът да се следват съветите на тези, "които знаят по-добре", както и да промените паролата или игнорира изискването и да го оставите в това. В полза на последната казват разузнавателните служби на Обединеното кралство, чиито задължения включват електронно разузнаване и защита на информация от армията.
7 май по повод на Международния ден за паролата, представителите на една от поделенията на централата на правителството Комуникации Обединеното кралство (правителствени комуникации Централен, GCHQ) са пуснали обяснение защо не е необходимо да смените паролата си твърде често.
Electronic Communications Group сигурност (Communications Group Електроника сигурност, CESG)Обикновено, политиката за сигурност ни задължава да се използват само
сложни паролиКои са трудни за намиране и, следователно, да се помни. Паролите трябва да са дълги и случайни, колкото е възможно. Управление на чифт пароли ние сме напълно в състояние обаче, когато продължава разказът резултати, ситуацията става неконтролируема.
Ситуацията се усложнява допълнително от факта, че ние не оставяйте правото да продължат да използват старата парола, дори и ако тя отговаря на най-високите изисквания за безопасност. В този случай, хората не философстваме хитро и не идва най-разумният начин:
- Той създава нова парола, леко модифициране на стария. Нападателите могат да се възползват от този недостатък. Ако те знаеха предишната парола, а след това най-вероятно няма да е трудно да се вдигне и нова. Освен това, потребителите често забравяме новата парола, а това води до неудобство, загуба на време и производителността.
- Това отслабва старата комбинация. Хората съзнателно опростят новата си парола с цел правилно да ги опаковат в ума си. Под ножа падат с главни букви, специални символи и цифри. Разбира се, от страна на потребителя само губи.
- Пише нова парола на хартия и да го оставя почти свободен достъп. Естествено, това поведение е напълно убива целият смисъл на процедурата.
"Това е парадокс: колкото повече сме принудени да сменят паролите си, толкова по-уязвима ние сме изложени на. На пръв поглед това изглежда доста разумно да променят паролите си възможно най-често, но практиката показва, че това не е вярно ", - сключени експерти по сигурността.
Разбира се, след четене не пренебрегва всички искания за смяна на паролата. Например, човек не може да се игнорира основните нарушения на данни като тази, която Това се случи 2013 в Adobe сметки. В такива случаи ще трябва да излезе с нова парола, а вероятно и да го направи от емотикони: те казват, Така че дори и по-безопасно.
В коментарите към оригиналната статия, един читател предполага, че правителствените услуги, специално разрешени като патица, за да приспи масите. Изчислението е проста: вече хакнат сметки не трябва да се отвори отново (промишлен мащаб, в края на краищата). Някой е подкрепена тази идея, добре, някой посъветва паникьор да взема едно хапче от универсалната конспирация.
Какво мислите за това дали да промените паролата, ако тя е надеждна и няма доказателства за неоторизиран достъп до профила си?