Kāpēc biežas paroles maiņas tikai kaitē drošībai

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Bieža paroles maiņa tiek dēvēta par vienu no efektīvākajiem informācijas aizsardzības veidiem. Tomēr ne viss ir tik vienkārši, kā saka. Kāpēc - izlasiet mūsu rakstu.

Visticamāk, jūs vismaz vienu reizi esat saņēmis e-pasta paziņojumu, kurā jums tika ieteikts nomainīt paroli. Parasti šādas vēstules no pasta dienestiem un korporatīvo tīklu administratoriem saņem reizi sešos mēnešos. Un šeit rodas izvēle: sekot to “kas zina vislabāk” padomam un nomainīt paroli vai ignorēt prasību un atstāt visu kā ir. Par otro runā Lielbritānijas izlūkdienesti, kuru pienākumos ietilpst elektroniskā izlūkošana un armijas informācijas aizsardzība.

7. maijā, atzīmējot Starptautisko paroļu dienu, pārstāvji no vienas no Valdības komunikāciju štāba (GCHQ) struktūrvienībām nāca klajā ar skaidrojumu, kāpēc nevajadzētu pārāk bieži mainīt paroli.

Parasti drošības politika liek mums izmantot tikai sarežģītas paroles, kuras ir grūti uzminēt un attiecīgi atcerēties. Parolēm jābūt pēc iespējas garām un pēc iespējas nejaušākām. Mēs esam diezgan spējīgi pārvaldīt pāris šādu paroļu, taču, kad rezultāts kļūst par desmitiem, situācija kļūst nekontrolējama.

Sakaru elektronikas drošības grupa CESG

Situāciju pasliktina tas, ka mēs nedrīkstam turpināt lietot veco paroli, pat ja tā atbilst visaugstākajām drošības prasībām. Šajā gadījumā cilvēks nefilozofē viltīgi un nerīkojas visprātīgākajā veidā:

1. Izveido jaunu paroli, nedaudz mainot veco. Uzbrucēji var izmantot šo plaisu. Ja viņi jau zināja iepriekšējo paroli, tad, visticamāk, viņiem nebūs grūti atrast jaunu. Turklāt lietotāji bieži vien paši aizmirst jauno paroli, un tas rada neērtības, laika un produktivitātes zudumu.
2. Vājina veco kombināciju. Cilvēki apzināti vienkāršo savas jaunās paroles, lai tās pareizi iepakotu savā prātā. Lielie burti, īpašās rakstzīmes un cipari atrodas zem naža. Protams, lietotājs no tā tikai zaudē.
3. Uzraksta savu jauno paroli uz papīra un atstāj to gandrīz brīvi pieejamu. Acīmredzot šī uzvedība pilnībā nogalina visu procedūras būtību.

“Tas ir paradokss: jo biežāk esam spiesti mainīt paroles, jo neaizsargātāki esam. No pirmā acu uzmetiena šķiet pilnīgi saprātīgi mainīt paroles pēc iespējas biežāk, taču prakse rāda, ka tas tā nav,” secina drošības eksperti.

Protams, pēc izlasītā izlasīšanas nevajadzētu atstāt novārtā visus pieprasījumus mainīt paroli. Piemēram, jūs nevarat ignorēt tādus lielus datu pārkāpumus kā tas, kas notika 2013. gadā ar Adobe kontiem. Šādos gadījumos jums būs jāizdomā jauna parole un, iespējams, tā jāsastāda no emocijzīmēm: viņi saka, ka tas ir vēl drošāk.

Oriģinālā raksta komentāros kāds no lasītājiem pauda viedokli, ka valsts dienesti apzināti ļaujas šādām pīlēm, lai iemidzinātu masu modrību. Aprēķins ir vienkāršs: jau uzlauztie konti nebūs atkārtoti jāatver (galu galā rūpnieciskā mērogā). Kāds atbalstīja šo ideju, bet kāds ieteica trauksmes cēlējam iedzert tableti no universālās sazvērestības.

Kā jūs domājat, vai ir vērts mainīt paroli, ja tā ir droša un nav pazīmju par nesankcionētu piekļuvi jūsu kontam?