Zašto česti lozinka mijenja samo šteti sigurnosti
Tehnologije / / December 19, 2019
Česti lozinka mijenja kao jedan od najučinkovitijih načina zaštite informacija. Ali nije tako jednostavno kao što je to firma. Zašto - pročitajte naš članak.
Sigurno ste barem jednom primiti obavijest putem e-maila, u kojem preporučuje da se promjeni lozinka. U pravilu, takve poruke dolaze iz e-mail usluga i korporacijske mreže menadžera svakih šest mjeseci. I tu nastaje izbor da slijedite savjete onih „koji znaju bolje”, i promijeniti lozinku ili ignorirati zahtjev i ostaviti ga na to. U prilog potonjem kažu u Velikoj Britaniji obavještajnih agencija, čije odgovornosti uključuju elektroničke inteligencije i zaštitu informacija od vojske.
7. svibnja, povodom Međunarodnog dana za lozinku, predstavnici jedne od podjele u sjedištu Vlade komunikacije Ujedinjeno Kraljevstvo (Government Communications Headquarters, GCHQ) izdali objašnjenje zašto je nije potrebno mijenjati lozinku prečesto.
Electronic Communications Security Group (Communications Elektronika Security Group, CESG)Tipično, sigurnosna politika nas obvezuje koristiti samo složene lozinkeKoji su teško naći, a time i za pamćenje. Lozinke bi trebao biti dug i slučajni moguće. Upravljanje par lozinke smo vrlo sposobni, međutim, kada je račun ide na rezultate, situacija postaje nekontrolirano.
Situacija se pogoršava i činjenica da ne napušta pravo nastaviti korištenje staru lozinku, čak i ako to zadovoljava najviše sigurnosne zahtjeve. U tom slučaju, ljudi ne filozofirati podmuklo i ne dolazi najrazumniji način:
- To stvara novu lozinku, malo modificira stari. Napadači mogu iskoristiti ovaj nedostatak. Ako su znali prethodni lozinku, a zatim najvjerojatnije neće biti teško podići i novi. Osim toga, korisnici često zaboravljaju novu lozinku, a to za sobom povlači neugodnosti, gubitak vremena i produktivnosti.
- To slabi stari kombinaciju. Ljudi svjesno pojednostaviti svoju novu lozinku kako bi ih pravilno spakirati u svom umu. Pod nož padne velika slova, posebne znakove i brojeve. Naravno, od korisnika se samo gubi.
- Piše novu lozinku na papir i ostavi ga praktički slobodan pristup. Naravno, takvo ponašanje je potpuno ubija cijeli smisao postupka.
„To je paradoks: više smo prisiljeni da promijene svoje lozinke, više ranjivi smo izloženi. Na prvi pogled, čini se sasvim razumnim da promijene svoje lozinke, što je češće moguće, ali praksa pokazuje da to nije istina”, - zaključio je sigurnosni stručnjaci.
Naravno, nakon čitanja ne zanemariti sve zahtjeve za promjenu lozinke. Na primjer, ne može se zanemariti glavne podatkovne povrede poput one koja to se dogodilo 2013 c Adobe računa. U takvim slučajevima, morat će smisliti novu lozinku, a možda bi ga iz emotikone: kažu, Pa čak i sigurnije.
U komentarima na izvorni članak, jedan čitatelj predložio da vladine službe izričito dopušteno kao patka, uspavati mase. Izračun je jednostavan: već sjeckan računi ne moraju ponovno otvoriti (industrijskoj skali, nakon svega). Netko je podržao ovu ideju, dobro, netko savjetovao na uzbunu uzeti tabletu iz sveopće zavjere.
Što mislite o tome da li će promijeniti lozinku ako je pouzdana i nema dokaza neovlaštenog pristupa računu?