Hvorfor hyppig adgangskode ændrer kun skader sikkerhed

Hyppig adgangskode skifter som en af ​​de mest effektive midler til beskyttelse af oplysninger. Men ikke så simpelt er det fast. Hvorfor - læs vores artikel.

Sikkert du mindst én gang for at modtage en meddelelse via e-mail, hvor du anbefalede til forandring adgangskode. Som regel sådanne budskaber kommer fra e-mail-tjenester og virksomhedernes netværk ledere gang hvert halve år. Og her opstår valget at følge rådene fra dem, "der ved bedre", og ændre password eller ignorere kravet og lade det blive ved det. Til fordel for sidstnævnte siger de britiske efterretningstjenester, hvis ansvarsområder omfatter elektroniske efterretninger og oplysninger beskyttelse af hæren.

7. maj i anledning af den internationale dag for adgangskoden, repræsentanterne for en af ​​divisionerne i Government Communications Headquarters Storbritannien (Government Communications Headquarters, GCHQ) har udgivet en forklaring på, hvorfor det ikke er nødvendigt at ændre din adgangskode alt for ofte.

Typisk sikkerhedspolitikken forpligter os kun at bruge

instagram viewer

komplekse passwordsHvilket er svære at finde, og derfor at huske. Passwords skal være så lang og tilfældig som muligt. Administration af en par af passwords vi helt i stand, men når kontoen går scoringer, situationen bliver ukontrollabel.

Elektronisk kommunikation Security Group (kommunikation Electronics Security Group, CESG)

Situationen forværres af, at vi ikke lader sig ret til at fortsætte med at bruge den gamle adgangskode, selv om det opfylder de højeste sikkerhedskrav. I dette tilfælde, folk ikke filosofere listigt og kommer ikke den mest fornuftige måde:

1. Det skaber en ny adgangskode, let at modificere den gamle. Angribere kan udnytte denne fejl. Hvis de vidste den tidligere adgangskode, og mest sandsynligt vil det ikke være svært at samle op og en ny. Desuden brugere ofte gør glemmer den nye adgangskode, og dette medfører visse ulemper, tab af tid og produktivitet.
2. Det svækker den gamle kombination. Folk bevidst forenkle dit nye kodeord med henblik på korrekt pakke dem i dit sind. Under kniven falde store bogstaver, specialtegn og tal. Selvfølgelig fra brugeren kun taber.
3. Skriver en ny adgangskode på et papir og efterlader det næsten fri adgang. Naturligvis er denne adfærd helt dræber hele pointen af ​​proceduren.

"Det er et paradoks: jo mere vi er tvunget til at ændre deres passwords, jo mere sårbare vi er udsat for. Ved første øjekast ser det ud helt rimeligt at ændre deres passwords så ofte som muligt, men praksis viser, at dette ikke er sandt" - konkluderede sikkerhedseksperter.

Selvfølgelig gør efter læsning ikke forsømme alle anmodninger om at ændre adgangskoden. For eksempel kan man ikke se bort fra de store data brud som den, der Det skete 2013 c Adobe-konti. I sådanne tilfælde bliver nødt til at komme op med en ny adgangskode, og eventuelt gøre det ud af Emoji: de siger, Så endnu sikrere.

I kommentarerne til den oprindelige artikel, en læser foreslog, at offentlige tjenester specifikt er tilladt som en and, at lulle masserne. Beregningen er enkel: allerede hacket konti behøver ikke at genåbne (industriel skala, trods alt). Nogen har støttet denne idé, godt, nogen rådes alarmerende tage en pille fra den universelle sammensværgelse.

Hvad synes du om, om at ændre password, hvis det er pålideligt, og der er ingen tegn på uautoriseret adgang til din konto?