Mengapa sering sandi berubah hanya keamanan merugikan
Teknologi / / December 19, 2019
sandi yang sering berubah sebagai salah satu cara yang paling efektif perlindungan informasi. Tapi tidak begitu sederhana sebagai perusahaan itu. Mengapa - baca artikel kami.
Tentunya Anda setidaknya sekali untuk menerima pemberitahuan melalui e-mail, di mana Anda dianjurkan untuk perubahan kata sandi. Sebagai aturan, pesan tersebut berasal dari layanan e-mail dan manajer jaringan perusahaan setiap enam bulan sekali. Dan di sini muncul pilihan untuk mengikuti saran dari orang-orang "yang lebih tahu", dan mengganti password atau mengabaikan kebutuhan dan berhenti di situ. Dalam mendukung yang terakhir mengatakan badan-badan intelijen UK, yang tanggung jawabnya meliputi intelijen elektronik dan perlindungan informasi dari tentara.
7 Mei pada kesempatan Hari Internasional untuk password, perwakilan dari salah satu divisi dari Markas Komunikasi Pemerintah United Kingdom (Pemerintah Communications Headquarters, GCHQ) telah merilis penjelasan mengapa hal ini tidak diperlukan untuk mengubah password Anda terlalu sering.
Komunikasi Elektronik Security Group (Komunikasi Elektronik Security Group, CESG)Biasanya, kebijakan keamanan mewajibkan kita untuk hanya menggunakan password yang kompleksYang sulit untuk menemukan dan, karena itu, untuk mengingat. Password harus panjang dan acak mungkin. Mengelola sepasang password kita cukup mampu, namun, ketika akun berlangsung skor, situasi menjadi tak terkendali.
Situasi ini diperburuk oleh fakta bahwa kita tidak meninggalkan hak untuk terus menggunakan password lama, bahkan jika itu memenuhi persyaratan keamanan tertinggi. Dalam hal ini, orang tidak berfilsafat licik dan datang bukan cara yang paling masuk akal:
- Ini menciptakan password baru, sedikit memodifikasi yang lama. Penyerang dapat mengeksploitasi cacat ini. Jika mereka tahu password sebelumnya, maka kemungkinan besar tidak akan sulit untuk mengambil dan yang baru. Selain itu, pengguna sering melakukan lupa password baru, dan ini memerlukan ketidaknyamanan, kehilangan waktu dan produktivitas.
- Ini melemahkan kombinasi tua. Orang-orang sadar menyederhanakan password baru Anda untuk benar pak mereka dalam pikiran Anda. Di bawah pisau jatuh huruf besar, karakter khusus dan angka. Tentu saja, dari pengguna hanya kehilangan.
- Menulis password baru di atas kertas dan daun akses hampir bebas. Tentu, perilaku ini benar-benar membunuh seluruh titik prosedur.
"Ini adalah paradoks: semakin kita dipaksa untuk mengubah password mereka, semakin rentan kita terkena. Pada pandangan pertama, tampaknya cukup masuk akal untuk mengubah password mereka sesering mungkin, tapi praktek menunjukkan bahwa hal ini tidak benar", - menyimpulkan ahli keamanan.
Tentu saja, setelah membaca jangan mengabaikan semua permintaan untuk mengubah password. Sebagai contoh, salah satu tidak bisa mengabaikan pelanggaran data besar seperti salah satu yang itu terjadi menyumbang 2013 c Adobe. Dalam kasus tersebut, harus datang dengan password baru, dan mungkin bisa keluar dari Emoji: kata orang, Jadi lebih aman.
Di komentar untuk artikel asli, salah satu pembaca menyarankan bahwa layanan pemerintah secara khusus diizinkan seperti bebek, membuai massa. Perhitungan sederhana: rekening sudah hack tidak perlu re-open (skala industri, setelah semua). Seseorang telah mendukung ide ini, baik, seseorang disarankan alarmis mengambil pil dari konspirasi universal.
Apa pendapat Anda tentang apakah untuk mengubah password jika diandalkan dan tidak ada bukti dari akses tidak sah ke akun Anda?