Zakaj pogosto geslo spreminja samo škodo varnosti

Pogoste spremembe gesel se imenujejo eden najučinkovitejših načinov za zaščito informacij. Vendar ni vse tako preprosto. Zakaj - preberite naš članek.

Zagotovo ste vsaj enkrat prejeli e-poštno obvestilo, v katerem vam priporočamo, da spremenite svoje geslo. Praviloma taka pisma prihajajo iz poštnih storitev in upravljavcev poslovnih omrežij vsakih šest mesecev. In tu je izbira: slediti nasvetom tistih, ki »poznajo bolje«, spremeniti geslo ali prezreti zahtevo in pustiti vse, kar je. Drugi govorimo v prid posebnih služb Velike Britanije, katerih dolžnosti vključujejo elektronsko obveščanje in zaščito informacij vojske.

7. maja, ob mednarodnem dnevu gesla, so predstavniki ene od enot vladnega komunikacijskega centra Združenega kraljestva (vladne službe za komuniciranje, GCHQ) izdali pojasnilo, zakaj ne smete pogosto spreminjati gesla.

Običajno nas varnostna politika zavezuje, da uporabljamo le zapletena gesla, ki jih je težko izbrati in se zato spomnite. Gesla morajo biti čim dlje in naključna. Mi lahko upravljamo nekaj takih gesel, vendar, ko je rezultat na desetine, razmere postanejo neobvladljive.

Varnostna skupina za elektronske komunikacije (skupina za varnost elektronske komunikacije, CESG)

Položaj še poslabšuje dejstvo, da ne smemo več uporabljati starega gesla, tudi če izpolnjuje najvišje varnostne zahteve. V tem primeru oseba ne filozofira slyly in ne deluje na najbolj previden način:

  1. Ustvari novo geslo, ki rahlo spremeni staro. Naprej lahko izkoristijo to vrzel. Če že poznajo prejšnje geslo, potem najverjetneje ne bo težko najti novega. Poleg tega uporabniki pogosto pozabljajo na novo geslo, kar povzroča neprijetnosti, izgubo časa in produktivnost.
  2. Oslabi staro kombinacijo. Ljudje zavestno poenostavljajo svoja nova gesla, da bi jih lahko pravilno zapakirali v svoje misli. Pod nožem pade velika črka, posebni znaki in številke. Seveda, od tega uporabnik zgubi.
  3. Napišite novo geslo na papir in ga pustite skoraj prosto na voljo. Razumljivo je, da to vedenje popolnoma ubije celotno točko postopka.

»To je paradoks: bolj pogosto smo prisiljeni spreminjati gesla, bolj smo ranljivi. Na prvi pogled se zdi povsem smiselno, da se gesla spremenijo čim pogosteje, vendar praksa kaže, da to ni tako, “ugotavljajo varnostni strokovnjaki.

Seveda po branju ne smete zanemariti vseh zahtev za spremembo gesla. Na primer, ne morete prezreti velikih kršitev podatkov, kot je tista, ki se je zgodila leta 2013 z računi Adobe. V takšnih primerih boste morali pripraviti novo geslo in ga morda sestaviti iz Emojija: pravijo, da je še varnejše.


V pripombah k izvirnemu članku je eden od bralcev izrazil mnenje, da vladne službe izrecno dovoljujejo takim racem, da odrežejo pozornosti množic. Izračun je preprost: ni treba, da so že zlomljeni računi ponovno odprti (navsezadnje industrijska lestvica). Nekdo je podprl to zamisel, vendar je nekdo svetoval alarmista, naj vzame tableto iz univerzalne zarote.

Kaj menite, ali je vredno spremeniti geslo, če je zanesljivo in ni nobenih znakov nepooblaščenega dostopa do vašega računa?

<

Priljubljene Objave