Varför frekvent lösenord ändrar bara skadar säkerhet
Teknik / / December 19, 2019
Frekvent lösenord förändras som ett av de mest effektiva sättet att informationsskydd. Men inte så enkelt är det fast. Varför - läs vår artikel.
Visst du åtminstone en gång för att ta emot ett meddelande via e-post, där du rekommenderas att förändring lösenord. Som regel sådana meddelanden kommer från e-posttjänster och företagsnätverksansvariga en gång var sjätte månad. Och här uppstår valet att följa råden från de "som vet bättre", och ändra lösenordet eller ignorera kravet och lämna det vid det. Till förmån för den senare säger de brittiska underrättelsetjänster, vars ansvar omfattar elektronisk intelligens och skydd av armén informationen.
7 maj med anledning av den internationella dagen för lösenordet, företrädare för en av divisionerna av Government Communications Headquarters United Kingdom (Government Communications Headquarters, GCHQ) har släppt en förklaring till varför det inte är nödvändigt att ändra ditt lösenord alltför ofta.
Electronic Communications Security Group (Communications Electronics Security Group, CESG)Vanligtvis tvingar oss säkerhetspolitiken att endast använda
komplexa lösenordSom är svåra att hitta, och därför att komma ihåg. Lösenord bör vara så länge och slumpmässig som möjligt. Hantera ett par lösenord vi fullt kapabla, men när kontot går på poängen, blir situationen okontrollerbar.
Situationen förvärras av det faktum att vi inte lämnar rätt att fortsätta att använda det gamla lösenordet, även om den uppfyller de högsta säkerhetskraven. I detta fall behöver man inte filosoferar slugt och kommer inte den mest förnuftigt sätt:
- Det skapar ett nytt lösenord, något modifiera den gamla. Angripare kan utnyttja detta fel. Om de visste det tidigare lösenordet och troligen inte kommer att bli svårt att plocka upp och en ny. Dessutom användare ofta glömmer det nya lösenordet, och detta medför olägenhet, förlust av tid och produktivitet.
- Det försvagar den gamla kombinationen. Folk medvetet förenkla ditt nya lösenord för att korrekt packa dem i ditt sinne. Under kniven falla versaler, specialtecken och siffror. Naturligtvis bara från användaren förlorar.
- Skriver ett nytt lösenord på ett papper och lämnar det så gott som fri tillgång. Naturligtvis är detta beteende helt dödar hela poängen med förfarandet.
"Det är en paradox: ju mer vi är tvungna att ändra sina lösenord, desto mer sårbara vi utsätts för. Vid första anblicken verkar det ganska rimligt att ändra sina lösenord så ofta som möjligt, men praxis visar att detta inte är sant", - som ingås säkerhetsexperter.
Naturligtvis efter att ha läst inte försumma alla förfrågningar om att ändra lösenordet. Till exempel kan man inte bortse från de stora dataintrång som den som det hände 2013 c Adobe konton. I sådana fall måste komma med ett nytt lösenord, och eventuellt göra det ur Emoji: de säger, Så även säkrare.
I kommentarerna till den ursprungliga artikeln föreslog en läsare som offentliga tjänster specifikt tillåtet som en anka, att invagga massorna. Beräkningen är enkel: redan hackade konton behöver inte åter öppna (industriell skala, trots allt). Någon har stött denna idé, ja, någon rekommenderas alarmerande ta ett piller från den universella konspiration.
Vad tycker du om huruvida att ändra lösenordet om det är tillförlitlig och det finns inga bevis för obehörig åtkomst till ditt konto?