Miksi usein salasana muuttuu vain haittoja turvallisuuden

Usein salasana muuttuu yhdeksi tehokkaimmista keinoista tietojen suojaaminen. Mutta ei niin yksinkertaista kuin yritys. Miksi - lue artikkeli.

Varmasti ainakin kerran saada ilmoituksen sähköpostitse, jossa voit suositeltavaa vaihtaa salasana. Pääsääntöisesti tällaiset viestit tulevat sähköpostipalveluista ja yrityksen verkon johtajien kuuden kuukauden välein. Ja tässä syntyy mahdollisuus seurata neuvoja, "jotka tietävät paremmin", ja vaihtaa salasanan tai ohittaa vaatimus ja jättää asian siihen. Hyväksi jälkimmäisen sanovat Britannian tiedustelupalvelujen, jonka vastuulla on elektronisen tiedustelun ja tietoturva armeijan.

7. toukokuuta, kun kansainvälistä päivää salasanaa edustajat yksi jakolinjat GCHQ Yhdistyneen kuningaskunnan (GCHQ, GCHQ) on julkaissut selitystä, miksi se ei ole tarpeen vaihtaa salasana liian usein.

Tyypillisesti turvallisuuspolitiikka velvoittaa meitä käyttämään vain monimutkaisia ​​salasanojaJoita on vaikea löytää, ja siksi muistaa. Salasanat pitäisi olla niin pitkä ja satunnaisesti kuin mahdollista. Toimitusjohtaja pari salasanojen olemme täysin kykeneväinen, mutta kun tili menee tulokset, tilanne muuttuu hallitsemattomaksi.

instagram viewer

Sähköisen viestinnän Security Group (Communications Electronics Security Group, CESG)

Tilannetta pahentaa se, että emme jätä oikeus jatkaa vanhan salasanan avulla, vaikka se täyttää tiukimmatkin turvallisuusvaatimukset. Tällöin ihmiset eivät mietiskellä ovelasti ja tulee ole järkevin tapa:

1. Se luo uuden salasanan, hieman muuttamalla vanhan. Hyökkääjät voivat hyödyntää tätä heikkoutta. Jos he tietäisivät edellisen salasanan, niin todennäköisesti se ei ole vaikea poimia ja uuden. Lisäksi käyttäjät usein unohtavat uusi salasana, ja tämä edellyttää vaivaa, ajanhukkaa ja tuottavuutta.
2. Se heikentää vanha yhdistelmä. Ihmiset tietoisesti yksinkertaistaa uuden salasanan jotta kunnolla pakata niitä mielessäsi. Mukaan veitsi pudota isoja, erikoismerkkejä ja numeroita. Tietenkin, käyttäjän ainoa menettää.
3. Kirjoittaa uuden salasanan paperille ja jättää lähes vapaa pääsy. Luonnollisesti tämä käyttäytyminen on täysin tappaa idea menettelyn.

"Se on paradoksi: mitä enemmän joudumme vaihtamaan salasanansa, sitä alttiimpi olemme alttiina. Ensi silmäyksellä näyttää järkevältä vaihtamaan salasanansa niin usein kuin mahdollista, mutta käytäntö osoittaa, että tämä ei ole totta", - totesi tietoturva-asiantuntijat.

Tietenkin, kun lukema ei laiminlyödä kaikki pyynnöt vaihtaa salasanan. Esimerkiksi yksi voi sivuuttaa suuret tietoturvaloukkauksista kuten joka se tapahtui 2013 C Adobe tilejä. Tällaisissa tapauksissa on keksiä uuden salasanan, ja mahdollisesti tehdä se ulos Emoji: he sanovat, Niin entistä turvallisempaa.

Kommentit alkuperäisen artikkelin, yksi lukija ehdotti, että julkiset palvelut erikseen sallittu kuin ankka, tuudittaa massoja. Laskelmassa on yksinkertainen: jo murtauduttu tilejä ei tarvitse avata uudelleen (teollisessa mittakaavassa, kun kaikki). Joku on tukenut tätä ajatusta hyvin, joku neuvoi pessimistejä ottaa pillerin universaalista salaliitto.

Mitä mieltä olet siitä, vaihtaa salasanan, jos se on luotettava, eikä ole näyttöä luvattoman käytön tilin?