Miért gyakori jelszó megváltozik csak árt a biztonság

Gyakori jelszó megváltozik az egyik leghatékonyabb eszköz az információk védelmét. De nem olyan egyszerű, mint hogy a cég. Miért - olvassa el a cikket.

Bizonyára legalább egyszer kap egy értesítést e-mailben, amelyben javasolta, hogy a változás jelszó. Általános szabály, hogy az ilyen üzenetek érkeznek az e-mail és a vállalati hálózati vezetők félévente egyszer. És itt merül fel a választás, hogy kövesse a „akik jobban tudják”, és változtassa meg a jelszót, vagy hagyja figyelmen kívül az a követelmény, és hagyjuk annyiban. Az utóbbi javára mondják a brit hírszerző ügynökségek, akinek feladatai közé tartozik az elektronikus hírszerzés és információk védelmét a hadsereg.

Május 7-én abból az alkalomból a Nemzetközi nap a jelszót, a képviselői egyik hadosztály a Kormányzati Kommunikációs Központ Nagy-Britannia (Kormányzati Kommunikációs Központ, GCHQ) már kiadta magyarázatot, hogy miért nem kell megváltoztatni a jelszót túl gyakran.

Jellemzően a biztonsági politika kötelez minket arra, hogy csak

instagram viewer

összetett jelszavakatAmi nehéz megtalálni, és ezért emlékezni. A jelszavak legyen olyan hosszú és véletlenszerű lehetséges. Kezelése egy pár jelszavak vagyunk eléggé képes, azonban, ha a számla megy pontszámok, a helyzet ellenőrizhetetlenné válik.

Elektronikus Hírközlési Security Group (Communications Electronics Security Group, kormány CESG adatvédelmi bizottsága)

A helyzetet súlyosbítja az a tény, hogy nem hagyja el a jogot, hogy továbbra is használja a régi jelszót, még akkor is, ha az megfelel a legmagasabb biztonsági követelményeknek. Ebben az esetben az emberek nem filozofálni alattomosan és nem jön a legésszerűbb módja:

1. Ez létrehoz egy új jelszót, enyhén módosította a régit. A támadók a hibát kihasználó. Ha tudnák az előző jelszót, akkor nagy valószínűséggel nem lesz nehéz felvenni, és egy újat. Sőt, a felhasználók gyakran elfelejti az új jelszót, és ez együtt jár kényelmetlenséget, időveszteséget és a termelékenységet.
2. Ez gyengíti a régi pályára. Az emberek tudatosan egyszerűsítse az új jelszót, hogy megfelelően csomagolja be őket a fejedben. Kés alá esik nagybetűs, speciális karaktereket és számokat. Természetesen a felhasználó csak veszít.
3. Ír egy új jelszót egy papírra, és elhagyja gyakorlatilag szabadon elérhető. Természetesen ez a viselkedés teljesen megöli a lényege az eljárást.

„Ez egy paradoxon: minél több kénytelenek vagyunk megváltoztatni a jelszavakat, a kiszolgáltatottabb vagyunk kitéve. Első pillantásra úgy tűnik, elég célszerű változtatni a jelszavaikat, amilyen gyakran csak lehetséges, de a gyakorlat azt mutatja, hogy ez nem igaz”- arra a következtetésre jutott biztonsági szakértők.

Persze, olvasás után ne hanyagolja az összes kérést a jelszó megváltoztatása. Például, nem lehet figyelmen kívül hagyni a nagy adatok megsértését, mint az, amelyik ez történt 2013 c Adobe számlák. Ilyen esetekben meg kell, hogy dolgozzon ki egy új jelszót, és esetleg, hogy ki a Emoji: azt mondják, Így még biztonságosabb.

Az észrevételeket az eredeti cikket, az egyik olvasó azt javasolta, hogy a kormányzati szolgáltatások kifejezetten engedélyezett, mint egy kacsa, elaltatni a tömegek. A számítás egyszerű: a már feltört fiókok nem kell újra megnyitja (ipari méretekben, elvégre). Valaki támogatta ezt az elképzelést, nos, valaki tanácsolta vészjósló bevenni egy tablettát az egyetemes összeesküvés.

Mit gondol arról, hogy a jelszó megváltoztatása, ha az megbízható, és nincs bizonyíték a jogosulatlan hozzáférést a fiókjához?