Preto častý heslo zmení iba poškodzuje bezpečnosť
Technológia / / December 19, 2019
Častý heslo zmení za jednu z najúčinnejších spôsobov ochrany informácií. Ale nie je tak jednoduché, ako tohto podniku. Prečo - prečítajte si náš článok.
Iste ste aspoň raz dostanú upozornenie e-mailom, v ktorom odporúča, aby zmeny heslo. Je pravidlom, že tieto správy pochádzajú z e-mailovej služby a manažérov podnikovej sieti raz za šesť mesiacov. A tu vzniká možnosť voľby riadiť sa radami tých, "ktorí vedia lepšie", a zmeniť heslo alebo ignorovať požiadavku a nechať to tak. V prospech druhej tvrdí, že britské spravodajské agentúry, ktorých zodpovednosti patrí elektronická inteligencie a ochranu informácií armády.
7. mája pri príležitosti Medzinárodného dňa pre zadanie hesla, zástupcovia jednej z divízií sa Government Communications Headquarters Veľká Británia (Government Communications Headquarters, GCHQ) vydali vysvetlenie, prečo nie je nutné zmeniť heslo Až príliš často.
Electronic Communications Security Group (komunikácia Electronics Security Group, CESG)Typicky, bezpečnostná politika nás núti používať iba zložitých hesielKtoré sú ťažko nájsť, a teda mať na pamäti. Heslá by mala byť čo najdlhšia a náhodné, ako je to možné. Správa dvojicu hesiel sme celkom schopné, však, keď účet ide o skóre, situácia sa stáva neovládateľným.
Situácia je komplikovaná tým, že nemáme opustiť právo naďalej používať staré heslo, a to aj v prípade, že spĺňa najvyššie požiadavky na bezpečnosť. V tomto prípade ľudí, ktorí nemajú filozofovať ľstivo a nepochádza najrozumnejšie cestu:
- To vytvorí nové heslo, ľahko modifikovať staré. Môžu útočníci zneužiť. Keby vedeli, predchádzajúce heslo, potom s najväčšou pravdepodobnosťou to nebude ťažké zdvihnúť a nový. Navyše, užívatelia často zabudnúť na nové heslo, a to so sebou nesie nepríjemnosti, stratu času a produktivity.
- To oslabuje staré kombinácie. Ľudia vedome zjednodušiť svoje nové heslo, aby sa riadne zabaliť ich do svojej mysle. Pod nôž spadajú veľké písmená, špeciálne znaky a číslice. Samozrejme, že od užívateľa iba stráca.
- Píše nové heslo na papier a zanecháva ju prakticky voľný prístup. Samozrejme, že toto správanie je úplne zabije celý bod postupu.
"Je to paradox: čím viac sme nútení meniť svoje heslá, tým zraniteľnejšie sme vystavení. Na prvý pohľad to vyzerá celkom rozumné meniť svoje heslá tak často, ako je to možné, ale prax ukazuje, že to nie je pravda, "- uzatvorené bezpečnostní experti.
Samozrejme, že po prečítaní nezanedbávať všetky požiadavky na zmenu hesla. Napríklad, jeden nemôže ignorovať zásadný narušenia dát, ako ten, ktorý stalo sa 2013 c Adobe účty. V takýchto prípadoch bude musieť prísť s novým heslom, prípadne aby bolo z Emoji: hovoriaTak ešte bezpečnejšie.
V komentároch k pôvodnému článku, jeden čitateľ navrhol, že vládne služby výslovne povolené ako kačka, upokojiť masy. Výpočet je jednoduchý: už hacknut účty nemajú k re-open (priemyselnom meradle, po tom všetkom). Niekto podporila túto myšlienku dobre, niekto poradil paniku vziať prášok zo všeobecného sprisahania.
Čo si myslíte o tom, či chcete zmeniť heslo, ak je spoľahlivé a neexistuje žiadny dôkaz o neoprávnenom prístupe k účtu?