2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47
Честата смяна на паролата се нарича един от най-ефективните начини за защита на информацията. Не всичко обаче е толкова просто, колкото се казва. Защо - прочетете нашата статия.
Най-вероятно сте получили известие по имейл поне веднъж, в което сте били посъветвани да промените паролата си. По правило такива писма идват от пощенски услуги и администратори на корпоративни мрежи веднъж на всеки шест месеца. И тук възниква избор: следвайте съветите на тези „които знаят най-добре“и сменете паролата или игнорирайте изискването и оставете всичко както е. Британските разузнавателни служби, чиито задължения включват електронно разузнаване и защита на информацията на армията, говорят в полза на второто.
На 7 май, по повод Международния ден на паролата, представители на едно от звената на Щаба за правителствени комуникации (GCHQ) излязоха с разяснение защо не трябва да сменяте паролата си твърде често.
Обикновено политиката за сигурност ни задължава да използваме само сложни пароли, които са трудни за отгатване и съответно за запомняне. Паролите трябва да са възможно най-дълги и произволни. Ние сме доста способни да управляваме чифт такива пароли, но когато резултатът достигне десетки, ситуацията става неконтролируема.
Група за сигурност на комуникациите по електроника CESG
Ситуацията се влошава от факта, че не ни е позволено да продължим да използваме старата парола, дори ако тя отговаря на най-високите изисквания за сигурност. В този случай човек не философства лукаво и не действа по най-благоразумния начин:
- Създава нова парола, като леко променя старата. Нападателите могат да използват тази празнина. Ако вече са знаели предишната парола, тогава най-вероятно няма да им е трудно да намерят нова. Освен това потребителите често сами забравят новата парола и това води до неудобство, загуба на време и производителност.
- Отслабва старата комбинация. Хората умишлено опростяват новите си пароли, за да ги опаковат правилно в съзнанието си. Под ножа попадат главни букви, специални знаци и цифри. Разбира се, потребителят само губи от това.
- Записва новата си парола на хартия и я оставя почти свободно достъпна. Очевидно това поведение напълно убива целия смисъл на процедурата.
„Това е парадокс: колкото по-често сме принудени да сменяме пароли, толкова по-уязвими сме. На пръв поглед изглежда напълно разумно да сменяте паролите възможно най-често, но практиката показва, че това не е така “, заключават експертите по сигурността.
Разбира се, след като прочетете прочетеното, не трябва да пренебрегвате всички искания за промяна на паролата си. Например, не можете да пренебрегнете големи пробиви на данни като този, който се случи през 2013 г. с акаунти в Adobe. В такива случаи ще трябва да измислите нова парола и вероятно да я съставите от емоджи: казват, че това е още по-безопасно.
В коментарите към оригиналната статия един от читателите изрази мнение, че държавните служби умишлено пускат такива патици, за да приспят бдителността на масите. Изчислението е просто: вече хакнатите акаунти няма да се налага да се отварят отново (в края на краищата индустриален мащаб). Някой подкрепи тази идея, но някой посъветва алармиста да вземе хапче от универсалната конспирация.
Какво мислите, струва ли си да промените паролата си, ако е сигурна и няма признаци за неоторизиран достъп до вашия акаунт?
Препоръчано:
Как да избегнем най-честите летни наранявания и заболявания
Изгаряния, отравяния, ухапвания от насекоми – през лятото ни очакват много опасности. Подчинявайте се на лекарите, за да не приключи пътуването сред природата в спешното отделение
Как специалистите по сигурността защитават личната информация
Има ли смисъл да се откажете от публичните Wi-Fi и банкови приложения и да вземете отделна карта за онлайн покупки - мнението на специалист по информационна сигурност. Половината от колегите ми в информационната сигурност са професионални параноици.
Най-честите грешки в италианската кухня
Италианските ястия са лесни за приготвяне и не изискват особен кулинарен талант. Но мнозина все пак успяват да ги развалят. Не правете такива грешки
Календар, плановик и будилник в едно приложение за работници на смени
„Работен график“за Android ще ви каже дали ще имате съвместен уикенд с членове на семейството и дали ще трябва да работите през идващите празници
Как имунодефицитът се различава от честите настинки
Lifehacker разбра подробно дали персистиращият ARVI може да бъде симптом на имунодефицит. Сигнал за спойлер: да. Но с някои нюанси