2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06
Penukaran kata laluan yang kerap dipanggil salah satu cara paling berkesan untuk melindungi maklumat. Walau bagaimanapun, tidak semuanya semudah yang mereka katakan. Mengapa - baca artikel kami.
Anda berkemungkinan besar telah menerima pemberitahuan e-mel sekurang-kurangnya sekali, di mana anda dinasihatkan untuk menukar kata laluan anda. Sebagai peraturan, surat sedemikian datang daripada perkhidmatan pos dan pentadbir rangkaian korporat sekali setiap enam bulan. Dan di sini pilihan timbul: ikuti nasihat mereka "yang paling tahu" dan tukar kata laluan atau abaikan keperluan dan biarkan semuanya seperti sedia ada. Perkhidmatan perisikan British, yang tugasnya termasuk perisikan elektronik dan perlindungan maklumat tentera, bercakap menyokong yang kedua.
Pada 7 Mei, sempena Hari Kata Laluan Antarabangsa, wakil dari salah satu unit Ibu Pejabat Komunikasi Kerajaan (GCHQ) mengeluarkan penjelasan mengapa anda tidak perlu menukar kata laluan anda terlalu kerap.
Biasanya dasar keselamatan mewajibkan kami untuk menggunakan kata laluan yang kompleks sahaja, yang sukar untuk diteka dan, oleh itu, untuk diingati. Kata laluan hendaklah selama mungkin dan seberapa rawak yang mungkin. Kami cukup mampu untuk menguruskan sepasang kata laluan sedemikian, namun, apabila skor menjadi berpuluh-puluh, keadaan menjadi tidak terkawal.
Kumpulan Keselamatan Komunikasi Elektronik CESG
Keadaan ini diburukkan lagi dengan fakta bahawa kami tidak dibenarkan untuk terus menggunakan kata laluan lama, walaupun ia memenuhi keperluan keselamatan tertinggi. Dalam kes ini, seseorang tidak berfalsafah dengan licik dan tidak bertindak dengan cara yang paling berhemat:
- Mencipta kata laluan baharu, mengubah sedikit kata laluan lama. Penyerang boleh mengeksploitasi jurang ini. Jika mereka sudah mengetahui kata laluan sebelumnya, kemungkinan besar, tidak sukar bagi mereka untuk mencari kata laluan baru. Selain itu, pengguna sering melupakan kata laluan baharu itu sendiri, dan ini melibatkan kesulitan, kehilangan masa dan produktiviti.
- Melemahkan gabungan lama. Orang ramai sengaja memudahkan kata laluan baharu mereka untuk membungkusnya dengan betul dalam fikiran mereka. Huruf besar, aksara khas dan nombor berada di bawah pisau. Sudah tentu, pengguna hanya rugi daripada ini.
- Menulis kata laluan baharunya di atas kertas dan membiarkannya hampir tersedia secara bebas. Jelas sekali, tingkah laku ini benar-benar membunuh keseluruhan prosedur.
“Ini adalah paradoks: semakin kerap kita terpaksa menukar kata laluan, semakin terdedah kita. Pada pandangan pertama, nampaknya sangat munasabah untuk menukar kata laluan sekerap mungkin, tetapi amalan menunjukkan bahawa ini tidak berlaku, pakar keselamatan membuat kesimpulan.
Sudah tentu, selepas membaca apa yang anda baca, anda tidak seharusnya mengabaikan semua permintaan untuk menukar kata laluan anda. Sebagai contoh, anda tidak boleh mengabaikan pelanggaran data utama seperti yang berlaku pada tahun 2013 dengan akaun Adobe. Dalam kes sedemikian, anda perlu membuat kata laluan baharu dan, mungkin, mengarangnya daripada emoji: mereka mengatakan bahawa ini lebih selamat.
Dalam komen artikel asal, salah seorang pembaca menyatakan pendapat bahawa perkhidmatan kerajaan sengaja membiarkan itik sebegitu bagi membuai kewaspadaan orang ramai. Pengiraan adalah mudah: akaun yang telah digodam tidak perlu dibuka semula (lagipun skala industri). Seseorang menyokong idea ini, tetapi seseorang menasihati penggera untuk mengambil pil dari konspirasi sejagat.
Pada pendapat anda, adakah patut menukar kata laluan anda jika ia selamat dan tiada tanda-tanda akses tanpa kebenaran ke akaun anda?
Disyorkan:
Bagaimana untuk mencipta dan mengingati kata laluan yang kuat
Cara terbaik untuk mencipta kata laluan yang tidak boleh dipecahkan oleh sesiapa pun. Kebanyakan penyerang tidak peduli dengan kaedah kecurian kata laluan yang canggih. Mereka mengambil kombinasi yang mudah diteka. Kira-kira 1% daripada semua kata laluan sedia ada pada masa ini boleh menjadi kekerasan dengan empat percubaan.
Cara melihat kata laluan yang disimpan dalam pelayar yang berbeza
Arahan untuk mereka yang ingin mengurus kata laluan yang disimpan dalam Chrome, Firefox, Yandex.Browser, Opera, Safari, Edge dan Internet Explorer
Adakah anda terus lupa kata laluan? Sambungan Reveal akan menunjukkan perkara yang tersembunyi di sebalik asterisk
Anda tidak lagi perlu memulihkan data untuk kebenaran di tapak berulang kali. Pemalam ini akan memudahkan untuk melihat kata laluan yang terlupa, yang akan hilang serta-merta apabila halaman dimuat semula
Perkhidmatan ini akan memberitahu anda sejauh mana keselamatan kata laluan baharu anda
Jika anda membuat kata laluan baharu dan ingin menyemak sama ada ia telah digodam sebelum ini, maka perkhidmatan daripada pakar keselamatan Troy Hunt akan berguna
8 kata-kata ikhlas tentang kehidupan coronavirus telah berubah
Orang dari negara yang berbeza - tentang bagaimana mereka berasa takut, bertahan dari penyakit dan berharap untuk dunia baharu apabila coronavirus berhenti