لماذا تغير كلمة المرور المتكررة الأمن يضر فقط
تكنولوجيا / / December 19, 2019
تغيير كلمة المرور بشكل متكرر واحدة من أكثر الوسائل فعالية لحماية المعلومات. ولكن ليس بهذه البساطة كما أن شركة. لماذا - قراءة مقالتنا.
بالتأكيد كنت على الأقل مرة واحدة للحصول على إشعار عن طريق البريد الإلكتروني، والتي يمكنك أوصى التغيير كلمة المرور. وكقاعدة عامة، مثل هذه الرسائل تأتي من خدمات البريد الإلكتروني ومديري شبكة الشركة مرة واحدة كل ستة أشهر. وهنا يطرح خيار اتبع نصيحة أولئك "الذين يعرفون أفضل"، وتغيير كلمة المرور أو تجاهل الشرط وترك الأمر عند هذا الحد. لصالح هذا الأخير يقول وكالات الاستخبارات البريطانية، التي تشمل الاستخبارات الالكترونية وحماية المعلومات من الجيش المسؤوليات.
7 مايو، بمناسبة اليوم العالمي لكلمة المرور، وممثلين عن واحدة من الانقسامات من مقر الاتصالات الحكومية المملكة المتحدة (مقر الاتصالات الحكومية، GCHQ) وقد أصدرت تفسيرا لماذا ليس من الضروري تغيير كلمة المرور الخاصة بك في كثير من الأحيان.
الالكترونية المجموعة أمان اتصالات (اتصالات مجموعة الأمن إلكترونيات، CESG)عادة، السياسة الأمنية تلزم لنا لاستخدام فقط كلمات سر معقدةوالتي من الصعب العثور، وبالتالي أن نتذكر. يجب أن تكون كلمات السر طالما وعشوائي وقت ممكن. إدارة زوج من كلمات السر نحن قادرة تماما، ولكن عندما يذهب الحساب على العشرات، ويصبح الوضع لا يمكن السيطرة عليها.
ويتفاقم الوضع من حقيقة أننا لا تترك الحق في الاستمرار في استخدام كلمة المرور القديمة، حتى إذا استوفى أعلى متطلبات السلامة. في هذه الحالة، والناس لا تفلسف بمكر ولا يأتي الطريقة الأكثر منطقية:
- أنه يخلق كلمة مرور جديدة، وتعديل طفيف القديم. يمكن أن المهاجمين استغلال هذا الخلل. إذا كانوا يعرفون كلمة السر السابقة، ثم على الأرجح فإنه لن يكون من الصعب التقاط واحدة جديدة. وعلاوة على ذلك، المستخدمين كثير من الأحيان لا ننسى كلمة مرور جديدة، وهذا يستلزم إزعاج، ضياع الوقت والإنتاجية.
- ذلك يضعف الجمع بين القديم. الناس بوعي تبسيط كلمة المرور الجديدة لحزمة لهم بشكل صحيح في عقلك. تحت السكين تقع الأحرف الكبيرة، أحرف خاصة والأرقام. بالطبع، من المستخدم يفقد فقط.
- يكتب كلمة مرور جديدة على ورقة وتترك حرية الوصول تقريبا. وبطبيعة الحال، ويقتل هذا السلوك تماما بيت القصيد من هذا الإجراء.
"إنها لمفارقة: كلما اضطررنا إلى تغيير كلمات المرور الخاصة بهم، وأكثر عرضة نتعرض ل. للوهلة الأولى، يبدو معقولا تماما لتغيير كلمات المرور الخاصة بهم كلما كان ذلك ممكنا، ولكن تبين الممارسة أن هذا ليس صحيحا "، - خبراء الأمن خلص.
بطبيعة الحال، بعد القراءة لا تهمل جميع طلبات لتغيير كلمة المرور. على سبيل المثال، لا يمكن تجاهل خروقات البيانات الرئيسية مثل تلك التي حدث ذلك 2013 ج أدوبي حسابات. في مثل هذه الحالات، سوف تضطر إلى الخروج مع كلمة مرور جديدة، وربما تجعل من رموز تعبيرية: يقولون، وحتى أكثر أمانا.
في التعليقات على المقال الأصلي، اقترح أحد القراء أن الخدمات الحكومية سمح تحديدا مثل البطة، لتهدئة الجماهير. حساب بسيط: حسابات اخترق بالفعل لم يكن لديك لإعادة فتح (على نطاق صناعي، بعد كل شيء). وقد دعمت هذه الفكرة شخص، حسنا، نصح شخص مثيرا تأخذ حبوب منع الحمل من مؤامرة عالمية.
ما رأيك حول ما إذا كان لتغيير كلمة المرور إذا كان يمكن الاعتماد عليها وليس هناك أي دليل من الوصول غير المصرح به إلى حسابك؟