Proto častý heslo změní pouze poškozuje bezpečnost

Častý heslo změní za jednu z nejúčinnějších způsobů ochrany informací. Ale není tak jednoduché, jak tohoto podniku. Proč - přečtěte si náš článek.

Jistě jste alespoň jednou obdrží upozornění e-mailem, ve kterém doporučuje, aby změny heslo. Je pravidlem, že tyto zprávy pocházejí z e-mailové služby a manažery podnikové síti jednou za šest měsíců. A zde vzniká možnost volby řídit se radami těch, „kteří vědí lépe“, a změnit heslo nebo ignorovat požadavek a nechat to tak. Ve prospěch druhé tvrdí, že britské zpravodajské agentury, jejichž odpovědnosti patří elektronická inteligence a ochranu informací armády.

7. května u příležitosti Mezinárodního dne pro zadání hesla, zástupci jedné z divizí se Government Communications Headquarters Velká Británie (Government Communications Headquarters, GCHQ) vydali vysvětlení, proč není nutné změnit heslo Až příliš často.

Typicky, bezpečnostní politika nás nutí používat pouze složitých heselKteré jsou těžko k nalezení, a tedy mít na paměti. Hesla by měla být co nejdelší a náhodné, jak je to možné. Správa dvojici hesel jsme docela schopné, nicméně, když účet jde o skóre, situace se stává neovladatelným.

instagram viewer

Electronic Communications Security Group (komunikace Electronics Security Group, CESG)

Situace je komplikována tím, že nemáme opustit právo nadále používat staré heslo, a to i v případě, že splňuje nejvyšší požadavky na bezpečnost. V tomto případě lidí, kteří nemají filozofovat lstivě a nepochází nejrozumnější cestu:

1. To vytvoří nové heslo, lehce modifikovat staré. Mohou útočníci zneužít. Kdyby věděli, předchozí heslo, pak s největší pravděpodobností to nebude těžké zvednout a nový. Navíc, uživatelé často zapomenout na nové heslo, a to s sebou nese nepříjemnosti, ztrátu času a produktivity.
2. To oslabuje staré kombinace. Lidé vědomě zjednodušit své nové heslo, aby se řádně zabalit je do své mysli. Pod nůž spadají velká písmena, speciální znaky a číslice. Samozřejmě, že od uživatele pouze ztrácí.
3. Píše nové heslo na papír a zanechává ji prakticky volný přístup. Samozřejmě, že toto chování je zcela zabije celý bod postupu.

„Je to paradox: čím více jsme nuceni měnit svá hesla, tím zranitelnější jsme vystaveni. Na první pohled to vypadá docela rozumné měnit svá hesla tak často, jak je to možné, ale praxe ukazuje, že to není pravda,“- uzavřené bezpečnostní experti.

Samozřejmě, že po přečtení nezanedbávat všechny požadavky na změnu hesla. Například, jeden nemůže ignorovat zásadní narušení dat, jako ten, který stalo se 2013 c Adobe účty. V takových případech bude muset přijít s novým heslem, případně aby bylo z Emoji: říkajíTak ještě bezpečnější.

V komentářích k původnímu článku, jeden čtenář navrhl, že vládní služby výslovně povoleno jako kachna, uklidnit masy. Výpočet je jednoduchý: již hacknutý účty nemají k re-open (průmyslovém měřítku, po tom všem). Někdo podpořila tuto myšlenku dobře, někdo poradil paniku vzít prášek ze všeobecného spiknutí.

Co si myslíte o tom, zda-li změnit heslo, pokud je spolehlivé a neexistuje žádný důkaz o neoprávněném přístupu k účtu?