למה סיסמא תכופה משנה ביטחון פוגע רק
של טכנולוגיה / / December 19, 2019
סיסמא תכופה משנה כאחד האמצעים היעילים ביותר של אבטחת מידע. אבל לא כל כך פשוט כמו מוצקים. למה - לקרוא את המאמר שלנו.
הרי לך לפחות פעם אחת כדי לקבל הודעה בדואר אלקטרוני, שבו אתה מומלץ שינוי סיסמא. ככלל, הודעות מסוג זה מגיעים משירותי דואר אלקטרוניים ומנהלי רשת ארגונית אחת לשישה חודשים. והנה מתעורר הבחירה לבצע את העצה של אלה "שיודעים טובים יותר", ולשנות את הסיסמה או להתעלם הדרישה ו תשאיר את זה ככה. לטובת האחרונים אומרות סוכנויות הביון בבריטניה, אחריות אשר כולל מודיעין אלקטרוני והגנת מידע של הצבא.
7 במאי לרגל היום הבינלאומי את הסיסמה, נציגי אחת החטיבות של מטה התקשורת הממשלתית בריטניה (מפקדת תקשורת ממשלתית, GCHQ) פרסמה הסבר מדוע אין צורך לשנות את הסיסמה שלך לעיתים קרובות מדי.
אבטחה ותקשורת אלקטרונית קבוצה (קבוצת אבטחת אלקטרוניקה ותקשורת, CESG)בדרך כלל, מדיניות הביטחון מחייבת אותנו להשתמש רק סיסמאות מורכבותאשר קשה למצוא, ולכן, כדי לזכור. סיסמאות צריכות להיות עוד ואקראית ככל האפשר. ניהול זוג סיסמאות אנחנו בהחלט מסוגל, אולם, כאשר החשבון ממשיך ציונים, המצב הופך להיות בלתי נשלט.
המצב מחמיר עקב העובדה שאנחנו לא עוזבים את הזכות להמשיך להשתמש בסיסמה הישנה, גם אם זה עומד בדרישות הבטיחות הגבוהה ביותר. במקרה זה, אנשים לא להתפלסף בערמומיות ומגיע לא הדרך הכי הגיונית:
- זה יוצר סיסמה חדשה, מעט שינוי הישן אחד. תוקפים יכולים לנצל את הפגם הזה. אם הם ידעו את הסיסמה הקודמת, אז סביר להניח שזה לא יהיה קשה להרים אחד חדש. יתר על כן, משתמשים לעתים קרובות לעשות לשכוח את הסיסמה החדשה, וזה כרוך אי נוחות, אבדן זמן ופרודוקטיביות.
- זה מחליש את השילוב הישן. אנשים במודע לפשט את הסיסמה החדשה כדי לארוז אותם כראוי את דעתך. תחת הסכין ליפול רישיות, תווים ומספרים מיוחדים. כמובן, מן המשתמש מאבד רק.
- כותב סיסמה חדשה על נייר ומותיר אותו כמעט גישה חופשית. באופן טבעי, התנהגות זו היא לגמרי הורגת את כל העניין של ההליך.
"זהו פרדוקס: ככל שאנחנו נאלצים לשנות את הסיסמאות שלהם, יותר פגיעים אנו נחשפים. במבט ראשון, זה נראה די סביר לשנות את הסיסמאות שלהם לעתים קרובות ככל האפשר, אבל שמראה בפועל כי זה לא נכון", - מומחי אבטחה סיכם.
כמובן, לאחר הקריאה לא להזניח את כל הבקשות לשנות את הסיסמה. לדוגמא, לא ניתן להתעלם מהפרות הנתונים המרכזיות כמו זו זה קרה 2013 ג Adobe חשבונות. במקרים כאלה, יצטרך לבוא עם סיסמא חדשה, ואולי לעשות את זה מתוך Emoji: הם אומריםאפילו, אז בטוח.
בהערות למאמר המקורי, קוראים אחד הציע שירותים ממשלתיים רשות ספציפית כמו ברווז, כדי להרדים את ההמונים. החישוב הוא פשוט: חשבונות פרוצים כבר לא צריך לפתוח מחדש (בקנה מידה תעשייתי, אחרי הכל). מישהו תמך ברעיון זה, גם, מישהו יעץ זורע בהלה לקחת גלולה מן קונספירציה האוניברסלי.
מה אתה חושב על אם לשנות את הסיסמה אם הוא אמין ואין ראיות של גישה לא מורשית לחשבון שלך?