Hvorfor hyppige passordendringer bare skader sikkerheten

2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07

Hyppig passordendring kalles en av de mest effektive måtene å beskytte informasjon på. Imidlertid er ikke alt så enkelt som de sier. Hvorfor - les artikkelen vår.

Du har mest sannsynlig mottatt et e-postvarsel minst én gang, der du ble bedt om å endre passordet ditt. Som regel kommer slike brev fra posttjenester og administratorer av bedriftsnettverk en gang hver sjette måned. Og her oppstår et valg: følg rådene fra de "som vet best" og endre passordet eller ignorer kravet og la alt være som det er. De britiske etterretningstjenestene, hvis oppgaver inkluderer elektronisk etterretning og informasjonsbeskyttelse av hæren, taler for det andre.

7. mai, i anledning International Password Day, ga representanter fra en av enhetene i Government Communications Headquarters (GCHQ) en presisering om hvorfor du ikke bør endre passordet ditt for ofte.

Vanligvis forplikter sikkerhetspolitikk oss til å bruke bare komplekse passord, som er vanskelige å gjette og følgelig å huske. Passord bør være så lange som mulig og så tilfeldige som mulig. Vi er ganske i stand til å administrere et par slike passord, men når poengsummen går til dusinvis, blir situasjonen ukontrollerbar.

Communications Electronics Security Group CESG

Situasjonen forverres av at vi ikke får fortsette å bruke det gamle passordet, selv om det oppfyller de høyeste sikkerhetskravene. I dette tilfellet filosoferer ikke en person lurt og handler ikke på den mest fornuftige måten:

1. Oppretter et nytt passord, noe som endrer det gamle. Angripere kan utnytte dette gapet. Hvis de allerede visste det forrige passordet, vil det mest sannsynlig ikke være vanskelig for dem å finne et nytt. Dessuten glemmer brukerne ofte det nye passordet selv, og dette medfører ulemper, tap av tid og produktivitet.
2. Svekker den gamle kombinasjonen. Folk forenkler bevisst de nye passordene sine for å pakke dem ordentlig inn i hodet. Store bokstaver, spesialtegn og tall faller under kniven. Selvfølgelig taper brukeren kun på dette.
3. Skriver ned det nye passordet sitt på papir og lar det være nesten fritt tilgjengelig. Åpenbart dreper denne oppførselen hele poenget med prosedyren.

«Dette er et paradoks: Jo oftere vi blir tvunget til å endre passord, jo mer sårbare er vi. Ved første øyekast virker det helt rimelig å endre passord så ofte som mulig, men praksis viser at dette ikke er tilfelle, konkluderer sikkerhetseksperter.

Selvfølgelig, etter å ha lest det du leser, bør du ikke overse alle forespørsler om å endre passordet ditt. Du kan for eksempel ikke ignorere store datainnbrudd som det som skjedde i 2013 med Adobe-kontoer. I slike tilfeller må du komme opp med et nytt passord og muligens komponere det fra emoji: de sier at dette er enda tryggere.

I kommentarene til den opprinnelige artikkelen uttrykte en av leserne den oppfatning at offentlige tjenester bevisst lar slike ender for å dempe massenes årvåkenhet. Beregningen er enkel: allerede hackede kontoer trenger ikke å gjenåpnes (tross alt i industriell skala). Noen støttet denne ideen, men noen rådet alarmisten til å ta en pille fra den universelle konspirasjonen.

Hva synes du, er det verdt å endre passordet ditt hvis det er sikkert og det ikke er tegn til uautorisert tilgang til kontoen din?