2024 Forfatter: Malcolm Clapton | [email protected]. Sist endret: 2023-12-17 04:07
Hyppig passordendring kalles en av de mest effektive måtene å beskytte informasjon på. Imidlertid er ikke alt så enkelt som de sier. Hvorfor - les artikkelen vår.
Du har mest sannsynlig mottatt et e-postvarsel minst én gang, der du ble bedt om å endre passordet ditt. Som regel kommer slike brev fra posttjenester og administratorer av bedriftsnettverk en gang hver sjette måned. Og her oppstår et valg: følg rådene fra de "som vet best" og endre passordet eller ignorer kravet og la alt være som det er. De britiske etterretningstjenestene, hvis oppgaver inkluderer elektronisk etterretning og informasjonsbeskyttelse av hæren, taler for det andre.
7. mai, i anledning International Password Day, ga representanter fra en av enhetene i Government Communications Headquarters (GCHQ) en presisering om hvorfor du ikke bør endre passordet ditt for ofte.
Vanligvis forplikter sikkerhetspolitikk oss til å bruke bare komplekse passord, som er vanskelige å gjette og følgelig å huske. Passord bør være så lange som mulig og så tilfeldige som mulig. Vi er ganske i stand til å administrere et par slike passord, men når poengsummen går til dusinvis, blir situasjonen ukontrollerbar.
Communications Electronics Security Group CESG
Situasjonen forverres av at vi ikke får fortsette å bruke det gamle passordet, selv om det oppfyller de høyeste sikkerhetskravene. I dette tilfellet filosoferer ikke en person lurt og handler ikke på den mest fornuftige måten:
- Oppretter et nytt passord, noe som endrer det gamle. Angripere kan utnytte dette gapet. Hvis de allerede visste det forrige passordet, vil det mest sannsynlig ikke være vanskelig for dem å finne et nytt. Dessuten glemmer brukerne ofte det nye passordet selv, og dette medfører ulemper, tap av tid og produktivitet.
- Svekker den gamle kombinasjonen. Folk forenkler bevisst de nye passordene sine for å pakke dem ordentlig inn i hodet. Store bokstaver, spesialtegn og tall faller under kniven. Selvfølgelig taper brukeren kun på dette.
- Skriver ned det nye passordet sitt på papir og lar det være nesten fritt tilgjengelig. Åpenbart dreper denne oppførselen hele poenget med prosedyren.
«Dette er et paradoks: Jo oftere vi blir tvunget til å endre passord, jo mer sårbare er vi. Ved første øyekast virker det helt rimelig å endre passord så ofte som mulig, men praksis viser at dette ikke er tilfelle, konkluderer sikkerhetseksperter.
Selvfølgelig, etter å ha lest det du leser, bør du ikke overse alle forespørsler om å endre passordet ditt. Du kan for eksempel ikke ignorere store datainnbrudd som det som skjedde i 2013 med Adobe-kontoer. I slike tilfeller må du komme opp med et nytt passord og muligens komponere det fra emoji: de sier at dette er enda tryggere.
I kommentarene til den opprinnelige artikkelen uttrykte en av leserne den oppfatning at offentlige tjenester bevisst lar slike ender for å dempe massenes årvåkenhet. Beregningen er enkel: allerede hackede kontoer trenger ikke å gjenåpnes (tross alt i industriell skala). Noen støttet denne ideen, men noen rådet alarmisten til å ta en pille fra den universelle konspirasjonen.
Hva synes du, er det verdt å endre passordet ditt hvis det er sikkert og det ikke er tegn til uautorisert tilgang til kontoen din?
Anbefalt:
Hvordan forbedre sikkerheten til barnet ditt i byen
For å forbedre sikkerheten til barna i byen, må du definere reglene, følge dem med barna og snakke mye
Hvordan bare 16 minutter med søvnmangel skader produktiviteten din
Selv en liten mangel på søvn kan alvorlig forstyrre profesjonell aktivitet: du feilvurderer oppgaver, fokuserer dårlig på dem og tenker på feil ting
Hvordan forbedre sikkerheten til LastPass
Syv enkle innstillinger du kan bruke for å gjøre bruken av LastPass mye tryggere
Hvordan er immunsvikt forskjellig fra hyppige forkjølelser
Lifehacker fant ut i detalj om vedvarende ARVI kan være et symptom på immunsvikt. Spoilervarsel: ja. Men med noen nyanser
5 iOS 12-funksjoner for å beskytte identiteten din og øke sikkerheten
IOS 12s tofaktorautentisering, automatisk oppdatering og andre databeskyttelsesfunksjoner er lett tilgjengelige med de riktige innstillingene