2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04
Bieža paroles maiņa tiek dēvēta par vienu no efektīvākajiem informācijas aizsardzības veidiem. Tomēr ne viss ir tik vienkārši, kā saka. Kāpēc - izlasiet mūsu rakstu.
Visticamāk, jūs vismaz vienu reizi esat saņēmis e-pasta paziņojumu, kurā jums tika ieteikts nomainīt paroli. Parasti šādas vēstules no pasta dienestiem un korporatīvo tīklu administratoriem saņem reizi sešos mēnešos. Un šeit rodas izvēle: sekot to “kas zina vislabāk” padomam un nomainīt paroli vai ignorēt prasību un atstāt visu kā ir. Par otro runā Lielbritānijas izlūkdienesti, kuru pienākumos ietilpst elektroniskā izlūkošana un armijas informācijas aizsardzība.
7. maijā, atzīmējot Starptautisko paroļu dienu, pārstāvji no vienas no Valdības komunikāciju štāba (GCHQ) struktūrvienībām nāca klajā ar skaidrojumu, kāpēc nevajadzētu pārāk bieži mainīt paroli.
Parasti drošības politika liek mums izmantot tikai sarežģītas paroles, kuras ir grūti uzminēt un attiecīgi atcerēties. Parolēm jābūt pēc iespējas garām un pēc iespējas nejaušākām. Mēs esam diezgan spējīgi pārvaldīt pāris šādu paroļu, taču, kad rezultāts kļūst par desmitiem, situācija kļūst nekontrolējama.
Sakaru elektronikas drošības grupa CESG
Situāciju pasliktina tas, ka mēs nedrīkstam turpināt lietot veco paroli, pat ja tā atbilst visaugstākajām drošības prasībām. Šajā gadījumā cilvēks nefilozofē viltīgi un nerīkojas visprātīgākajā veidā:
- Izveido jaunu paroli, nedaudz mainot veco. Uzbrucēji var izmantot šo plaisu. Ja viņi jau zināja iepriekšējo paroli, tad, visticamāk, viņiem nebūs grūti atrast jaunu. Turklāt lietotāji bieži vien paši aizmirst jauno paroli, un tas rada neērtības, laika un produktivitātes zudumu.
- Vājina veco kombināciju. Cilvēki apzināti vienkāršo savas jaunās paroles, lai tās pareizi iepakotu savā prātā. Lielie burti, īpašās rakstzīmes un cipari atrodas zem naža. Protams, lietotājs no tā tikai zaudē.
- Uzraksta savu jauno paroli uz papīra un atstāj to gandrīz brīvi pieejamu. Acīmredzot šī uzvedība pilnībā nogalina visu procedūras būtību.
“Tas ir paradokss: jo biežāk esam spiesti mainīt paroles, jo neaizsargātāki esam. No pirmā acu uzmetiena šķiet pilnīgi saprātīgi mainīt paroles pēc iespējas biežāk, taču prakse rāda, ka tas tā nav,” secina drošības eksperti.
Protams, pēc izlasītā izlasīšanas nevajadzētu atstāt novārtā visus pieprasījumus mainīt paroli. Piemēram, jūs nevarat ignorēt tādus lielus datu pārkāpumus kā tas, kas notika 2013. gadā ar Adobe kontiem. Šādos gadījumos jums būs jāizdomā jauna parole un, iespējams, tā jāsastāda no emocijzīmēm: viņi saka, ka tas ir vēl drošāk.
Oriģinālā raksta komentāros kāds no lasītājiem pauda viedokli, ka valsts dienesti apzināti ļaujas šādām pīlēm, lai iemidzinātu masu modrību. Aprēķins ir vienkāršs: jau uzlauztie konti nebūs atkārtoti jāatver (galu galā rūpnieciskā mērogā). Kāds atbalstīja šo ideju, bet kāds ieteica trauksmes cēlējam iedzert tableti no universālās sazvērestības.
Kā jūs domājat, vai ir vērts mainīt paroli, ja tā ir droša un nav pazīmju par nesankcionētu piekļuvi jūsu kontam?
Ieteicams:
Kāpēc garastāvoklis mainās ik pēc 5 minūtēm un ko ar to darīt
Varbūt jūsu garastāvoklis ir tikai banāla noguruma rezultāts. Bet dažreiz lēcieni emocionālajā stāvoklī liecina par nopietnu slimību
Kāpēc ēšanas paradumi mainās līdz ar vecumu
Bērnībā tu mīlēji saldumus, un tagad esi sajutusi olīvu un zilā siera garšu. Kā ēšanas paradumi mainās līdz ar vecumu - par to runāsim rakstā
Kā tikai 16 minūšu miega trūkums kaitē jūsu produktivitātei
Pat neliels miega trūkums var nopietni traucēt profesionālajai darbībai: jūs nepareizi vērtējat uzdevumus, slikti koncentrējaties uz tiem un domājat par nepareizo lietu
Pārskats par Android lietotnēm jūsu drošībai
Šajā pārskatā - Android lietotnes personiskajai drošībai
Labākās mobilās lietotnes bērnu drošībai
Labākās mobilās lietotnes bērnu drošībai