Kāpēc bieži parole mainās tikai kaitē drošību
Tehnoloģijas / / December 19, 2019
Bieži paroli izmaiņas par vienu no efektīvākajiem līdzekļiem, informācijas aizsardzību. Bet ne tik vienkārši, kā šīs sabiedrības. Kāpēc - izlasīt mūsu rakstu.
Protams, jūs vismaz vienu reizi, lai saņemtu paziņojumu pa e-pastu, kurā jums ieteicams mainīt parole. Kā likums, šādas ziņas nāk no e-pasta pakalpojumu un korporatīvo tīklu vadītājiem vienu reizi sešos mēnešos. Un šeit rodas izvēli sekot padomu tiem, "kuri zina labāk", un mainīt paroli vai ignorēt prasību un atstāt to, ka. Par labu tā saka AK izlūkošanas aģentūras, kuru pienākumos ietilpst elektroniskās izlūkošanas un informācijas aizsardzību armijas.
7. maijā par godu Starptautiskajai dienai par paroli, pārstāvji viens no nodaļas valdības sakaru štābu Apvienotā Karaliste (Valsts Communications Headquarters, GCHQ) ir atlaidušas paskaidrojumu, kāpēc tas nav nepieciešams, lai mainītu savu paroli pārāk bieži.
Elektronisko sakaru Security Group (Communications Elektronika Security Group, CESG)Parasti drošības politika liek mums izmantot tikai sarežģītas parolesKuras ir grūti atrast, un tāpēc, lai atcerētos. Paroles jābūt tik ilgi, un nejauši, cik vien iespējams. Managing pāris paroles mums ir diezgan spējīgi, tomēr, kad konts iet uz rādītājiem, situācija kļūst nekontrolējama.
Situāciju pasliktina tas, ka mums nav atstāt tiesības turpināt izmantot veco paroli, pat tad, ja tas atbilst visaugstākajām drošības prasībām. Šajā gadījumā cilvēki nav filozofēt izmanīgi un nāk nevis prātīgākais veids:
- Tas rada jaunu paroli, nedaudz pārveidojot veco. Uzbrucēji var izmantot šo trūkumu. Ja viņi zināja iepriekšējo paroli, tad, visticamāk, tas nebūs grūti uzņemt un jauns. Bez tam, lietotāji bieži aizmirst jauno paroli, un tas nozīmē neērtības, laika un produktivitātes zudumu.
- Tas vājina veco kombināciju. Cilvēki apzināti vienkāršot jauno paroli, lai pareizi iepakot tos savā prātā. Saskaņā ar nazi kritums lielajiem burtiem, speciālās rakstzīmes un ciparus. Protams, no lietotāja tikai zaudē.
- Raksta jaunu paroli uz papīra un atstāj to praktiski brīvu piekļuvi. Protams, šāda uzvedība ir pilnīgi nogalina visu punktu procedūru.
"Tas ir paradokss: jo vairāk mēs esam spiesti mainīt paroles, jo vairāk neaizsargāti esam pakļauti. Pēc pirmā acu uzmetiena, šķiet diezgan saprātīgi nomainīt savas paroles, cik bieži vien iespējams, bet prakse rāda, ka tas nav taisnība ", - noslēgtie drošības speciālisti.
Protams, pēc lasījuma nav nolaidība visus pieprasījumus, lai mainītu paroli. Piemēram, viens nevar ignorēt lielas datu aizsardzības pārkāpumiem, piemēram, vienu, kas Tas ir noticis 2013 c Adobe kontus. Šādos gadījumos būs jānāk klajā ar jaunu paroli, un, iespējams, dara to no Emoji: viņi saka, Tik pat drošāk.
Apsvērumos sākotnējo rakstu, kas ir viens lasītājs norādīja, ka valdības dienesti īpaši atļauts, piemēram, pīles, ieaijāt masām. Aprēķins ir vienkāršs: jau hacked kontos nav atkārtoti atvērt (rūpnieciskā mērogā, galu galā). Kāds ir atbalstījusi šo ideju, labi, kāds ieteica satraukumu iedzert tableti no universālo sazvērestības.
Ko jūs domājat par to, vai, lai mainītu paroli, ja tā ir uzticama un nav pierādījumu par nesankcionētu piekļuvi jūsu kontam?