Waarom frequent wachtwoord verandert alleen schaadt veiligheid

Frequent wachtwoord verandert als een van de meest effectieve manier van bescherming van de gegevens. Maar niet zo simpel als dat bedrijf. Waarom - lees ons artikel.

Zeker je minstens één keer een aankondiging per e-mail, waarin u aangeraden om verandering te ontvangen wachtwoord. In de regel, dergelijke berichten komen van e-maildiensten en bedrijfsnetwerk managers eenmaal per zes maanden. En hier rijst de keuze om het advies van de mensen die "weten wel beter" te volgen, en het wachtwoord te wijzigen of negeren de eis en het daarbij laten. In het voordeel van de laatstgenoemde zeggen dat de Britse inlichtingendiensten, onder andere verantwoordelijk voor elektronische inlichtingen en informatie bescherming van het leger.

7 mei ter gelegenheid van de Internationale Dag voor het wachtwoord, de vertegenwoordiger van een van de divisies van de Government Communications Headquarters United Kingdom (Government Communications Headquarters, GCHQ) hebben een verklaring gevonden waarom het niet nodig is om uw wachtwoord te wijzigen vrijgegeven te vaak.

Kenmerkend is dat de security beleid verplicht ons om alleen gebruik complexe wachtwoordenDie zijn moeilijk te vinden en dus om te onthouden. Wachtwoorden moeten zo lang en willekeurig mogelijk zijn. Het beheren van een paar wachtwoorden zijn we heel goed in staat, echter, wanneer de rekening gaat scores, wordt de situatie onbeheersbaar.

Electronic Communications Security Group (Communications Electronics Security Group, CESG)

De situatie wordt verergerd door het feit dat we niet het recht om te blijven gebruiken het oude wachtwoord te verlaten, zelfs als het voldoet aan de hoogste veiligheidseisen. In dit geval, de mensen niet sluw filosoferen en komt niet de meest verstandige manier:

1. Het creëert een nieuw wachtwoord, enigszins wijzigen van de oude. Aanvallers kunnen deze fout exploiteren. Als ze het vorige wachtwoord wist, dan waarschijnlijk zal het niet moeilijk zijn op te halen en een nieuwe. Bovendien, gebruikers doen vaak vergeten het nieuwe wachtwoord, en dit met zich meebrengt ongemak, verlies van tijd en productiviteit.
2. Het verzwakt de oude combinatie. Mensen bewust te vereenvoudigen het nieuwe wachtwoord in om ze goed te verpakken in je geest. Onder het mes vallen hoofdletters, speciale tekens en cijfers. Natuurlijk, van de gebruiker alleen verliest.
3. Schrijft een nieuw wachtwoord op een papier en laat het vrijwel gratis. Uiteraard is dit gedrag volledig doodt de hele punt van de procedure.

"Het is een paradox: hoe meer we zijn gedwongen om hun wachtwoorden te wijzigen, hoe kwetsbaarder we worden blootgesteld. Op het eerste gezicht lijkt het redelijk om hun wachtwoorden zo vaak mogelijk veranderen, maar de praktijk blijkt dat dit niet waar is", - die worden gesloten security experts.

Natuurlijk, na het lezen niet verwaarlozen alle verzoeken om het wachtwoord te wijzigen. Bijvoorbeeld, kan men niet de grote datalekken zoals die te negeren Het gebeurde 2013 c Adobe-accounts. In dergelijke gevallen zal moeten komen met een nieuw wachtwoord, en mogelijk maken het uit Emoji: ze zeggen, Dus zelfs veiliger.

In de reacties op het oorspronkelijke artikel, een lezer suggereerde dat overheidsdiensten specifiek toegestaan ​​als een eend, om de massa te sussen. De berekening is eenvoudig: al gehackte accounts hoeven niet te heropenen (industriële schaal, na alle). Iemand heeft dit idee gesteund, nou ja, iemand adviseerde alarmerende een pil van de universele samenzwering te nemen.

Wat denk je over de vraag of het wachtwoord te wijzigen als het is betrouwbaar en er is geen bewijs van ongeautoriseerde toegang tot uw account?