Zakaj pogoste geslo spremeni samo škodi varnosti
Tehnologije / / December 19, 2019
Pogoste geslo spreminja kot eden najbolj učinkovitih sredstev za zaščito informacij. Ampak ni tako enostavno, kot to podjetje. Zakaj - preberite članek.
Zagotovo ste vsaj enkrat prejeli obvestilo po elektronski pošti, v katerem priporoča, da spremembe geslo. Kot pravilo, ta sporočila prihajajo iz e-poštnih storitev in upravljavci omrežja podjetja, enkrat vsakih šest mesecev. In tu se pojavi možnost, da sledijo nasvetom tistih, "ki vedo bolje", in spremenite geslo ali ignorirati zahteve in ostati pri tem. V prid slednje pravijo obveščevalne agencije UK, katerih naloge vključujejo elektronsko inteligenco in varovanje informacij vojske.
7. maj, ob mednarodnem dnevu za geslo, predstavniki ene izmed divizij sedežu Vlada Communications Velika Britanija (Government Communications Headquarters, GCHQ) je izdal pojasnilo, zakaj je ni treba spreminjati geslo prepogosto.
Elektronske komunikacije Security Group (Communications Elektronika Security Group, CESG)Značilno je, da varnostna politika nas zavezuje, da uporabljate samo zapletenih geselKatere je težko najti, zato, da se spomnimo. Gesla morajo biti tako dolgo in naključno, kot je mogoče. Upravljanje par gesel smo zelo sposobni, vendar, ko je račun gre za rezultate, situacija postane neobvladljiv.
Položaj je še poslabšalo dejstvo, da ne zapusti pravico, da še naprej uporabljajo staro geslo, čeprav izpolnjuje najvišje varnostne zahteve. V tem primeru ljudje ne filozofira, prebrisano in ne prihaja najbolj smiseln način:
- To ustvari novo geslo, nekoliko spreminja starega. Napadalci lahko izkoriščajo to napako. Če bi vedeli prejšnje geslo, potem najverjetneje ne bo težko pobrati in novega. Poleg tega se uporabniki pogosto pozabimo novo geslo, in to pomeni neprijetnosti, izgubo časa in produktivnosti.
- To slabi staro kombinacijo. Ljudje zavestno poenostaviti svoje novo geslo, da bi jih pravilno zapakirati v tvoji glavi. Pod nožem padec velikih črk, posebnih znakov in številk. Seveda, od uporabnika izgubi samo.
- Piše novo geslo na papirju in to pušča praktično prost dostop. Seveda, to obnašanje popolnoma uniči celotno točko postopka.
"To je paradoks: bolj smo prisiljeni spremeniti svoje geslo, bolj ranljivi smo izpostavljeni. Na prvi pogled se zdi zelo smiselno, da spremenijo svoje geslo čim bolj pogosto, vendar praksa kaže, da to ni res ", - sklenjene varnostni strokovnjaki.
Seveda, po branju ne zanemarjajo vse zahteve za spremembo gesla. Na primer, ne moremo prezreti večjih kršitev varnosti podatkov, kot so tisti, ki to se je zgodilo 2013 c Adobe računov. V takih primerih bodo prišli do z novim geslom, in morda bi bilo od čustvene simbole: pravijo, Torej še varnejše.
V pripombah na originalni članek, en čitalnik predlagal, da vladne službe izrecno dovoljeni kot raca, da uspavati mase. Izračun je preprost: že hacked računi ne bi bilo treba ponovno odpre (v industrijskem merilu, po vseh). Nekdo je podprl to idejo, no, nekdo svetoval alarmantni vzeti tabletko iz univerzalnega zarote.
Kaj menite o tem, ali za spremembo gesla, če je zanesljiv in ni dokazov o nepooblaščenega dostopa do svojega računa?