De ce parola schimbările frecvente dăunează numai de securitate

Cu siguranță, cel puțin o dată pentru a primi o notificare prin e-mail, în care te-a recomandat schimbarea parolei. De regulă, astfel de mesaje provin de la serviciile de e-mail și administratorii de rețea corporative o dată la fiecare șase luni. Și aici apare posibilitatea de a urma sfatul celor „care știu mai bine“, și schimbați parola sau să ignorați cerința și lăsați-l la asta. În favoarea celor din urmă spun agențiile de informații britanice, ale căror responsabilități includ informații electronice și protecția informațiilor armatei.

07 mai, cu ocazia Zilei Internaționale pentru parola, reprezentanții uneia dintre cetele UK Government Communications Headquarters (Guvern Communications Headquarters, GCHQ) au lansat o explicație de ce nu este necesar să schimbați parola frecvent.

De obicei, politica de securitate ne obligă să utilizeze parole numai puternice. care sunt greu de găsit și, prin urmare, să-și amintească. Parolele ar trebui să fie cât mai lungă și aleatoare posibil. Gestionarea unei perechi de parole suntem destul de capabil, cu toate acestea, atunci când contul merge pe scoruri, situația devine incontrolabilă.

Communications Security Group electronice (Communications Group Electronics Securitate, CESG)

Situația este agravată de faptul că nu lăsați dreptul de a continua cu parola veche, chiar dacă îndeplinește cele mai înalte cerințe de siguranță. În acest caz, oamenii nu filozofa șiret și nu vine modul cel mai sensibil:

  1. Creează o parolă nouă, modificând ușor cea veche. Atacatorii pot exploata acest defect. Dacă ar ști parola anterioară, atunci cel mai probabil, nu va fi dificil de a ridica și unul nou. Mai mult decât atât, utilizatorii fac de multe ori uitați parola nouă, iar acest lucru atrage după sine inconveniente, pierderea de timp și de productivitate.
  2. Ea slăbește combinația veche. Oamenii simplifica în mod conștient noua parolă pentru a le ambala în mod corespunzător în mintea ta. Sub cuțitul se încadrează majuscule, caractere speciale și numere. Desigur, de la utilizatorul pierde numai.
  3. Scrie o nouă parolă pe o hârtie și lasă-l acces practic gratuit. În mod firesc, acest comportament este complet ucide întregul punct al procedurii.

„Este un paradox: cu cât suntem obligați să schimbe parolele lor, cu atât mai vulnerabili suntem expuși. La prima vedere, pare destul de rezonabil să se schimbe parolele lor, cât mai des posibil, dar practica arată că acest lucru nu este adevărat“, - a concluzionat experții în securitate.

Mesajul dvs. întâlnește fraza „14 de ani nu au folosit niciodată furat parola mea“ :)

I din fig. Stoca toate parolele într-o sută de documente text, în mod constant l-am sincroniza cu fleshnakopitelem, care a fost susținută până în prezent pe partea de siguranță. Eu folosesc un calculator și un singur sistem de operare uchetki utilizator este blocat cu o parolă. Option și intră în mașină prin intermediul rețelei este puțin probabil pentru că am „Evazivi Joe“, atunci firewall-ul local și am stabilit ferm.