Perché la password frequenti cambi solo la sicurezza Harms
Della Tecnologia / / December 19, 2019
Password frequenti cambi come uno dei più efficaci mezzi di protezione delle informazioni. Ma non è così semplice come sembra ferma. Perché - leggere il nostro articolo.
Sicuramente almeno una volta di ricevere un avviso via e-mail, in cui si consiglia di cambiare password. Come regola generale, tali messaggi vengono da servizi di posta elettronica e manager di rete aziendale una volta ogni sei mesi. E qui nasce la scelta di seguire il consiglio di quelli "che sanno meglio", e cambiare la password o ignorare l'esigenza e lasciare le cose come stanno. A favore di questi ultimi dicono i servizi segreti britannici, le cui responsabilità comprendono intelligenza elettronica e la protezione delle informazioni dell'esercito.
7 maggio in occasione della Giornata internazionale per la password, i rappresentanti di una delle divisioni del Government Communications Headquarters Regno Unito (Government Communications Headquarters, GCHQ) hanno rilasciato una spiegazione perché non è necessario modificare la password troppo spesso.
Comunicazioni elettroniche Security Group (Comunicazioni Elettronica Security Group, CESG)In genere, il criterio di protezione ci obbliga a utilizzare solo password complesseChe sono difficili da trovare e, di conseguenza, da ricordare. Le password devono essere più a lungo e casuale possibile. La gestione di un paio di password siamo perfettamente in grado, tuttavia, quando il conto va in colonne sonore, la situazione diventa incontrollabile.
La situazione è aggravata dal fatto che noi non lasciamo il diritto di continuare ad utilizzare la vecchia password, anche se soddisfa i più elevati requisiti di sicurezza. In questo caso, la gente non filosofeggino furbescamente e non arriva il modo più sensato:
- Si crea una nuova password, modificando leggermente il vecchio. Aggressori possono sfruttare questo difetto. Se sapessero la password precedente, quindi molto probabilmente non sarà difficile da prendere e uno nuovo. Inoltre, gli utenti spesso fanno dimenticare la nuova password, e questo comporta disagi, perdite di tempo e produttività.
- Si indebolisce la vecchia combinazione. Le persone consapevolmente semplificano la nuova password al fine di confezionare correttamente nella vostra mente. Sotto il coltello cadere maiuscoli, caratteri speciali e numeri. Naturalmente, da parte dell'utente perde solo.
- Scrive una nuova password su un foglio e lascia l'accesso praticamente gratuito. Naturalmente, questo comportamento si uccide completamente il punto di tutta la procedura.
"E 'un paradosso: quanto più siamo costretti a cambiare le loro password, il più vulnerabile a cui siamo esposti. A prima vista, sembra abbastanza ragionevole di modificare le password più spesso possibile, ma dimostra la pratica che questo non è vero", - gli esperti di sicurezza conclusi.
Naturalmente, dopo la lettura non trascurare tutte le richieste di cambiare la password. Ad esempio, non si può ignorare le principali violazioni dei dati come quello che E 'successo Conti 2013 c Adobe. In questi casi, dovrà trovare una nuova password, e possibilmente farlo fuori di Emoji: dicono, Quindi, anche più sicuro.
Nei commenti all'articolo originale, un lettore ha suggerito che i servizi governativi specificamente autorizzati come un'anatra, per cullare le masse. Il calcolo è semplice: i conti già hacked non devono ri-aperto (scala industriale, dopo tutto). Qualcuno ha sostenuto questa idea, così, qualcuno ha consigliato allarmista prendere una pillola dalla congiura universale.
Cosa ne pensi sul fatto di cambiare la password se è affidabile e non ci sono prove di accesso non autorizzato al tuo account?