Miks sagedased parooli muudab ainult kahjusid turvalisuse
Tehnikaülikool / / December 19, 2019
Sagedased parooli muudab üks kõige tõhusam vahend teabe kaitse. Aga ei ole nii lihtne kui see firma. Miks - loe meie artikkel.
Kindlasti olete vähemalt kord saada teate e-posti teel, kus te soovitatav muutus parool. Üldjuhul selliseid teateid tulema e-posti teenused ja ettevõtete võrgu juhtide iga kuue kuu tagant. Ja siin tekib valik järgida nõuandeid nende "kes teavad paremini", ja muuta parooli või ignoreerida nõuet ja jätke see seda. Kasuks viimane öelda UK luureasutuste, mille ülesanded hõlmavad elektroonilise luure ja teabe kaitse armee.
7. mail et seoses rahvusvahelise päeva parool esindajad üks rajoonide GCHQ Ühendkuningriik (GCHQ, GCHQ) on vabanenud selgitus, miks see ei ole vajalik, et muuta oma parooli liiga tihti.
Elektroonilise side Security Group (Communications Electronics Security Group, CESG)Tavaliselt julgeolekupoliitika kohustab meid kasutada ainult kompleksi paroolidMilline on raske leida ja seetõttu meeles pidada. Paroolid peaks olema võimalikult pikk ja juhuslikult kui võimalik. Haldamine paari paroole oleme täiesti võimelised, aga kui konto läheb hinded olukord muutub kontrollimatuks.
Olukorda halvendab asjaolu, et me ei jäta õigus jätkata vana parooli, isegi kui see vastab kõrgeimatele ohutusnõuetele. Sel juhul inimesed ei Filosofoida kavalalt ja tegemist ei ole kõige mõistlikum viis:
- See loob uue parooli muutis veidi vana. Ründajad võivad kasutada seda viga. Kui nad teadsid eelmise parooli, siis kõige tõenäolisemalt ei ole see raske kiirenemist ja uuega. Lisaks saavad kasutajad sageli unustavad uus parool ja see toob kaasa ebamugavusi, ajakadu ja produktiivsuse.
- See nõrgendab vana kombinatsioon. Inimesed teadlikult lihtsustada endale parool, et korralikult pakkida meelt. Noa alla kukkuda suur- erimärgid ja numbrid. Muidugi, kasutaja ainult kaotab.
- Kirjutab uus parool paberi ja jätab praktiliselt tasuta. Loomulikult on selline käitumine täiesti tapab mõte menetlust.
"See on paradoks: mida rohkem me oleme sunnitud muutma oma paroole, seda haavatavam oleme avatud. Esmapilgul tundub üsna mõistlik muuta oma paroole nii tihti kui võimalik, kuid praktika näitab, et see ei ole tõsi, "- sõlmitud turvalisuse eksperdid.
Muidugi, pärast lugemist ei hooletussejätmise kõik taotlused parooli muuta. Näiteks ei saa ignoreerida suurt andmete rikkumise nagu üks, mis see juhtus 2013 c Adobe moodustab. Sellistel juhtudel on tulla uus parool, ja võib-olla teha seda läbi Emoji: räägitakse, Nii et isegi ohutum.
Kommentaarides, et algse artikli üks lugeja soovitas, et valitsuse teenuste konkreetselt lubatud nagu part, tuulevaikus massid. Arvutus on lihtne: juba häkkinud kontod ei pea uuesti avada (tööstuslikult ju). Keegi on toetanud seda ideed, noh, keegi soovitada alarmeeriv võtta pill universaalsetest vandenõu.
Mis sa arvad, kas parooli muuta, kui see on usaldusväärne ja ei ole tõendeid volitamata juurdepääsu oma kontole?