Por password freqüente muda apenas de segurança danos
De Tecnologia / / December 19, 2019
password freqüente muda como um dos meios mais eficazes de proteção da informação. Mas não é tão simples como isso firme. Por - leia nosso artigo.
Certamente você pelo menos uma vez para receber um aviso por e-mail, em que você recomendou a mudança senha. Como regra geral, tais mensagens vêm de serviços de e-mail e os gerentes de rede corporativa uma vez a cada seis meses. E aqui surge a opção de seguir os conselhos daqueles que "sabem melhor", e alterar a senha ou ignorar a exigência e deixar por isso mesmo. Em favor deste último dizer que as agências de inteligência do Reino Unido, cujas responsabilidades incluem a inteligência eletrônica e proteção de informações do exército.
7 de maio, por ocasião do Dia Internacional para a senha, os representantes de uma das divisões dos Government Communications Headquarters Reino Unido (Governo Communications Headquarters, GCHQ) lançaram uma explicação por que não é necessário alterar a sua password demasiada frequência.
Grupo de Segurança das Comunicações Electrónicas (Communications Electronics Group Segurança, CESG)Normalmente, a política de segurança nos obriga a usar somente
senhas complexasQue são difíceis de encontrar e, portanto, para se lembrar. As senhas devem ser tão longa e aleatória possível. Gerir um par de senhas que são muito capazes, no entanto, quando a conta vai em pontuações, a situação se torna incontrolável.
A situação é agravada pelo fato de que não deixamos o direito de continuar usando a senha antiga, mesmo que atende aos mais altos requisitos de segurança. Neste caso, as pessoas não filosofar maliciosamente e não vem a maneira mais sensata:
- Ele cria uma nova senha, modificando ligeiramente o antigo. Atacantes podem explorar essa falha. Se eles soubessem a senha anterior, então provavelmente não vai ser difícil de pegar e um novo. Além disso, os usuários costumam fazer esquecer a nova senha, e isso implica inconveniência, perda de tempo e produtividade.
- Ela enfraquece a combinação de idade. Pessoas conscientemente simplificar a sua nova senha, a fim de embalá-los corretamente em sua mente. Sob a faca cair maiúsculas, caracteres especiais e números. Claro, desde que o usuário só perde.
- Escreve uma nova senha em um papel e deixa o acesso praticamente livre. Naturalmente, esse comportamento é mata completamente o ponto de todo o procedimento.
"É um paradoxo: quanto mais somos forçados a alterar suas senhas, mais vulnerável a que estamos expostos. À primeira vista, parece bastante razoável para mudar suas senhas o mais rápido possível, mas a prática mostra que isso não é verdade", - os especialistas em segurança concluídos.
É claro que, após a leitura não negligenciar todos os pedidos para alterar a senha. Por exemplo, não se pode ignorar as grandes violações de dados, como o que Foi o que aconteceu 2013 c Adobe contas. Nesses casos, terá de avançar com uma nova senha, e possivelmente torná-lo fora do Emoji: eles dizem, Por isso mesmo mais seguro.
Nos comentários ao artigo original, um leitor sugeriu que os serviços governamentais especificamente autorizado como um pato, para acalmar as massas. O cálculo é simples: contas já hackeados não tem que re-aberto (escala industrial, depois de tudo). Alguém tem apoiado esta idéia, bem, alguém aconselhou alarmista tomar um comprimido a partir da conspiração universal.
O que você acha sobre a possibilidade de alterar a senha se ele é confiável e não há nenhuma evidência de acesso não autorizado à sua conta?