Γιατί συχνά τον κωδικό πρόσβασης αλλάζει μόνο βλάπτει την ασφάλεια

Η συχνή κωδικό αλλάζει ως ένα από τα πιο αποτελεσματικά μέσα προστασίας πληροφοριών. Αλλά δεν είναι τόσο απλό όσο εν λόγω επιχείρηση. Γιατί - διαβάστε το άρθρο μας.

Σίγουρα έχετε τουλάχιστον μια φορά για να λάβετε μια ειδοποίηση μέσω e-mail, στην οποία συνιστάται στην αλλαγή του κωδικό πρόσβασης. Κατά κανόνα, όπως τα μηνύματα προέρχονται από τις υπηρεσίες e-mail και διαχειριστές εταιρικό δίκτυο μία φορά κάθε έξι μήνες. Και εδώ προκύπτει η επιλογή να ακολουθήσει τις συμβουλές του εν λόγω «που ξέρουν καλύτερα», και να αλλάξετε τον κωδικό πρόσβασης ή να αγνοήσει την απαίτηση και να το αφήσουμε έτσι. Υπέρ της τελευταίας λένε οι μυστικές υπηρεσίες του Ηνωμένου Βασιλείου, των οποίων οι αρμοδιότητες περιλαμβάνουν ηλεκτρονικές πληροφορίες και την προστασία των πληροφοριών του στρατού.

7 Μαΐου, με την ευκαιρία της Διεθνούς Ημέρας για τον κωδικό πρόσβασης, οι εκπρόσωποι του ενός από τα τμήματα του Αρχηγείου της κυβέρνησης Επικοινωνιών Ηνωμένο Βασίλειο (κυβέρνηση Αρχηγείο Επικοινωνιών, GCHQ) έχει κυκλοφορήσει μια εξήγηση γιατί δεν είναι απαραίτητο να αλλάξετε τον κωδικό πρόσβασής σας πάρα πολύ συχνά.

Συνήθως, η πολιτική ασφαλείας μας υποχρεώνει να χρησιμοποιούν μόνο σύνθετους κωδικούς πρόσβασηςΠοια είναι δύσκολο να βρεθούν και, ως εκ τούτου, να θυμόμαστε. Οι κωδικοί πρόσβασης θα πρέπει να είναι όσο και τυχαία το δυνατόν περισσότερο. Η διαχείριση ενός ζεύγους κωδικών πρόσβασης είμαστε αρκετά ικανοί, όμως, όταν ο λογαριασμός πηγαίνει στο σκορ, η κατάσταση γίνεται ανεξέλεγκτη.

Ηλεκτρονικών Επικοινωνιών Ομάδα Ασφαλείας (Επικοινωνίες Electronics Group Security, CESG)

Η κατάσταση επιδεινώνεται από το γεγονός ότι δεν αφήνουν το δικαίωμα να συνεχίσουν να χρησιμοποιούν τον παλιό κωδικό πρόσβασης, ακόμη και αν πληροί τις υψηλότερες προδιαγραφές ασφαλείας. Σε αυτήν την περίπτωση, οι άνθρωποι δεν φιλοσοφούν πονηρά και να μην έρχεται το πιο λογικό τρόπο:

1. Δημιουργεί έναν νέο κωδικό πρόσβασης, ελαφρώς τροποποιώντας το παλιό. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το ελάττωμα. Αν ήξεραν τον προηγούμενο κωδικό, τότε πιθανότατα δεν θα είναι δύσκολο να πάρει και ένα νέο. Επιπλέον, οι χρήστες συχνά ξεχνάμε το νέο κωδικό πρόσβασης, και αυτό συνεπάγεται ταλαιπωρία, απώλεια χρόνου και παραγωγικότητας.
2. Αποδυναμώνει το παλιό συνδυασμό. Οι άνθρωποι συνειδητά την απλοποίηση νέο κωδικό πρόσβασης σας για να συσκευάσει τα σωστά στο μυαλό σας. Σύμφωνα με το μαχαίρι να πέσει κεφαλαία γράμματα, ειδικούς χαρακτήρες και αριθμούς. Φυσικά, από το χρήστη χάνει μόνο.
3. Γράφει έναν νέο κωδικό πρόσβασης σε ένα χαρτί και αφήνει ουσιαστικά ελεύθερη πρόσβαση. Φυσικά, αυτή η συμπεριφορά σκοτώνει εντελώς το νόημα της διαδικασίας.

«Είναι ένα παράδοξο: όσο περισσότερο είμαστε αναγκασμένοι να αλλάξουν τους κωδικούς τους, τόσο πιο ευάλωτοι είμαστε εκτεθειμένοι σε. Με την πρώτη ματιά, φαίνεται πολύ λογικό να αλλάξουν τους κωδικούς πρόσβασής τους όσο το δυνατόν συχνότερα, αλλά η πρακτική δείχνει ότι αυτό δεν είναι αλήθεια», - κατέληξε στο συμπέρασμα ειδικοί σε θέματα ασφάλειας.

Φυσικά, μετά από ανάγνωση δεν παραμελούν όλα τα αιτήματα για να αλλάξετε τον κωδικό πρόσβασης. Για παράδειγμα, δεν μπορεί κανείς να αγνοήσει τις μεγάλες παραβιάσεις δεδομένων, όπως αυτή που αυτό συνέβη 2013 γ Adobe λογαριασμούς. Σε αυτές τις περιπτώσεις, θα πρέπει να καταλήξει σε ένα νέο κωδικό πρόσβασης, και, ενδεχομένως, να είναι έξω από Emoji: λένε, Έτσι, ακόμη πιο ασφαλή.

Στις παρατηρήσεις στο αρχικό άρθρο, ένας αναγνώστης πρότεινε ότι κυβερνητικών υπηρεσιών επιτρέπεται ειδικά σαν πάπια, για να νηνεμία τις μάζες. Ο υπολογισμός είναι απλός: έχει ήδη χαραχτεί λογαριασμοί δεν χρειάζεται να ανοίξει εκ νέου (βιομηχανική κλίμακα, μετά από όλα). Κάποιος έχει υποστηρίξει αυτή την ιδέα, αλλά, κάποιος ενημέρωσε τον πανικό λαμβάνουν ένα χάπι από την παγκόσμια συνωμοσία.

Ποια είναι η γνώμη σας για το αν θα αλλάξετε τον κωδικό πρόσβασης, αν είναι αξιόπιστη και δεν υπάρχει καμία απόδειξη της μη εξουσιοδοτημένης πρόσβασης στο λογαριασμό σας;