Neden sık şifre sadece zararları güvenliğini değiştirir
Teknolojinin / / December 19, 2019
Sık şifre bilgisi En etkili korunma yollarından birisi olarak değişir. Ama bu firma olarak o kadar basit değil. Neden - makalemizi okuyun.
Elbette, en azından size değişikliğe tavsiye ettiği e-posta yoluyla bir bildirim almak için bir kez şifre. Kural olarak, bu tür mesajlar her altı ayda bir kez e-posta hizmetleri ve kurumsal ağ yöneticileri geliyor. Ve burada bu "kim olduğunu daha iyi" öğüdünü ve şifresini değiştirmek veya gereksinimi görmezden ve onları orada bırakmak seçim doğar. ikincisi lehine olan sorumlulukları elektronik istihbarat ve ordu bilgi korumasını kapsar UK istihbarat ajansları, derler.
7 Mayıs şifre Uluslararası Günü vesilesiyle, Hükümet İletişim Genel Merkezi bölümlerinden birinin temsilcileri Birleşik Krallık (GCHQ, GCHQ) o şifrenizi değiştirmek için gerekli değildir bir açıklama neden yayımlandı Çok sık.
Elektronik Haberleşme Güvenliği Grubu (Haberleşme Elektroniği Güvenlik Grubu, CESG)Tipik olarak, güvenlik politikası sadece kullanmamızı mecbur karmaşık şifrelerHangi hatırlamak, bu nedenle, bulmak ve zordur. Şifreler sürece ve rastgele mümkün olduğunca olmalıdır. Hesap puanlarına gittiğinde şifrelerin bir çift yönetme biz, ancak, durum kontrol edilemez oldukça yetenekli hale gelir.
durum bunun en yüksek güvenlik gereksinimlerini karşılayan bile eski parolayı kullanmaya devam etme hakkına bırakmayın gerçeğiyle daha da ağırlaşmaktadır. Bu durumda, insanlar sinsice felsefe değil ve en mantıklı yolu değil gelir yapın:
- Biraz eskisini modifiye, yeni bir şifre oluşturur. Saldırganlar bu hatadan yararlanan olabilir. önceki şifresini bilseydim, o zaman büyük olasılıkla pick up ve yenisi için zor olmayacaktır. Üstelik kullanıcılar genellikle yeni şifreyi unutursanız ve bu rahatsızlık, zaman ve verimlilik kaybına gerektirir.
- Eski kombinasyonunu zayıflatır. İnsanlar bilinçli olarak düzgün kafanızda onları paketi için yeni şifrenizi basitleştirmek. bıçak altına büyük harf, özel karakter ve sayıları düşer. Tabii ki, bir kullanıcıdan yalnızca kaybeder.
- Bir kağıt üzerine yeni bir şifre yazar ve bunu neredeyse ücretsiz erişim bırakır. Doğal olarak, bu davranış tamamen prosedürün bütün mesele öldürür edilir.
"Bu bir paradoks: daha biz şifrelerini değiştirmeye zorlanan, daha savunmasız biz maruz kalmaktadır. İlk bakışta, mümkün olduğunca sık şifrelerini değiştirmeleri oldukça makul görünüyor, ama bu ", doğru olmadığını pratik gösterileri - sonucuna güvenlik uzmanları.
Tabii ki, okuma sonra şifreyi değiştirmek için tüm istekleri ihmal etmeyin. Örneğin, tek tek böyle büyük veri ihlallerini göz ardı edemeyiz Sonunda oldu 2013 c Adobe hesapları. Bu gibi durumlarda, yeni bir şifre ile gelip, ve muhtemelen Emojiye dışına yapmak zorunda kalacaktır: derler kiDaha güvenli Yani bile.
Orijinal makaleye yorumlarda, tek okuyucu kitleleri sükunet, devlet hizmetleri özel olarak bir ördek gibi izin önerdi. Hesaplama basit: zaten hacklenmiş hesaplar yeniden açık gerekmez (endüstriyel ölçekte, tüm sonra). Birisi bu fikri destekledi, birileri evrensel komplo bir hap Telaşlandıran tavsiye etti.
Eğer güvenilir ve hesabınıza yetkisiz erişim hiçbir kanıt varsa şifresini değiştirmek için olup olmadığı hakkında ne düşünüyorsunuz?