Защо честите смени на пароли само вредят на сигурността

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Честата смяна на паролата се нарича един от най-ефективните начини за защита на информацията. Не всичко обаче е толкова просто, колкото се казва. Защо - прочетете нашата статия.

Най-вероятно сте получили известие по имейл поне веднъж, в което сте били посъветвани да промените паролата си. По правило такива писма идват от пощенски услуги и администратори на корпоративни мрежи веднъж на всеки шест месеца. И тук възниква избор: следвайте съветите на тези „които знаят най-добре“и сменете паролата или игнорирайте изискването и оставете всичко както е. Британските разузнавателни служби, чиито задължения включват електронно разузнаване и защита на информацията на армията, говорят в полза на второто.

На 7 май, по повод Международния ден на паролата, представители на едно от звената на Щаба за правителствени комуникации (GCHQ) излязоха с разяснение защо не трябва да сменяте паролата си твърде често.

Обикновено политиката за сигурност ни задължава да използваме само сложни пароли, които са трудни за отгатване и съответно за запомняне. Паролите трябва да са възможно най-дълги и произволни. Ние сме доста способни да управляваме чифт такива пароли, но когато резултатът достигне десетки, ситуацията става неконтролируема.

Група за сигурност на комуникациите по електроника CESG

Ситуацията се влошава от факта, че не ни е позволено да продължим да използваме старата парола, дори ако тя отговаря на най-високите изисквания за сигурност. В този случай човек не философства лукаво и не действа по най-благоразумния начин:

1. Създава нова парола, като леко променя старата. Нападателите могат да използват тази празнина. Ако вече са знаели предишната парола, тогава най-вероятно няма да им е трудно да намерят нова. Освен това потребителите често сами забравят новата парола и това води до неудобство, загуба на време и производителност.
2. Отслабва старата комбинация. Хората умишлено опростяват новите си пароли, за да ги опаковат правилно в съзнанието си. Под ножа попадат главни букви, специални знаци и цифри. Разбира се, потребителят само губи от това.
3. Записва новата си парола на хартия и я оставя почти свободно достъпна. Очевидно това поведение напълно убива целия смисъл на процедурата.

„Това е парадокс: колкото по-често сме принудени да сменяме пароли, толкова по-уязвими сме. На пръв поглед изглежда напълно разумно да сменяте паролите възможно най-често, но практиката показва, че това не е така “, заключават експертите по сигурността.

Разбира се, след като прочетете прочетеното, не трябва да пренебрегвате всички искания за промяна на паролата си. Например, не можете да пренебрегнете големи пробиви на данни като този, който се случи през 2013 г. с акаунти в Adobe. В такива случаи ще трябва да измислите нова парола и вероятно да я съставите от емоджи: казват, че това е още по-безопасно.

В коментарите към оригиналната статия един от читателите изрази мнение, че държавните служби умишлено пускат такива патици, за да приспят бдителността на масите. Изчислението е просто: вече хакнатите акаунти няма да се налага да се отварят отново (в края на краищата индустриален мащаб). Някой подкрепи тази идея, но някой посъветва алармиста да вземе хапче от универсалната конспирация.

Какво мислите, струва ли си да промените паролата си, ако е сигурна и няма признаци за неоторизиран достъп до вашия акаунт?