Mengapa kata laluan yang kerap berubah hanya membahayakan keselamatan

2024 Pengarang: Malcolm Clapton | [email protected]. Diubah suai terakhir: 2023-12-17 04:06

Penukaran kata laluan yang kerap dipanggil salah satu cara paling berkesan untuk melindungi maklumat. Walau bagaimanapun, tidak semuanya semudah yang mereka katakan. Mengapa - baca artikel kami.

Anda berkemungkinan besar telah menerima pemberitahuan e-mel sekurang-kurangnya sekali, di mana anda dinasihatkan untuk menukar kata laluan anda. Sebagai peraturan, surat sedemikian datang daripada perkhidmatan pos dan pentadbir rangkaian korporat sekali setiap enam bulan. Dan di sini pilihan timbul: ikuti nasihat mereka "yang paling tahu" dan tukar kata laluan atau abaikan keperluan dan biarkan semuanya seperti sedia ada. Perkhidmatan perisikan British, yang tugasnya termasuk perisikan elektronik dan perlindungan maklumat tentera, bercakap menyokong yang kedua.

Pada 7 Mei, sempena Hari Kata Laluan Antarabangsa, wakil dari salah satu unit Ibu Pejabat Komunikasi Kerajaan (GCHQ) mengeluarkan penjelasan mengapa anda tidak perlu menukar kata laluan anda terlalu kerap.

Biasanya dasar keselamatan mewajibkan kami untuk menggunakan kata laluan yang kompleks sahaja, yang sukar untuk diteka dan, oleh itu, untuk diingati. Kata laluan hendaklah selama mungkin dan seberapa rawak yang mungkin. Kami cukup mampu untuk menguruskan sepasang kata laluan sedemikian, namun, apabila skor menjadi berpuluh-puluh, keadaan menjadi tidak terkawal.

Kumpulan Keselamatan Komunikasi Elektronik CESG

Keadaan ini diburukkan lagi dengan fakta bahawa kami tidak dibenarkan untuk terus menggunakan kata laluan lama, walaupun ia memenuhi keperluan keselamatan tertinggi. Dalam kes ini, seseorang tidak berfalsafah dengan licik dan tidak bertindak dengan cara yang paling berhemat:

1. Mencipta kata laluan baharu, mengubah sedikit kata laluan lama. Penyerang boleh mengeksploitasi jurang ini. Jika mereka sudah mengetahui kata laluan sebelumnya, kemungkinan besar, tidak sukar bagi mereka untuk mencari kata laluan baru. Selain itu, pengguna sering melupakan kata laluan baharu itu sendiri, dan ini melibatkan kesulitan, kehilangan masa dan produktiviti.
2. Melemahkan gabungan lama. Orang ramai sengaja memudahkan kata laluan baharu mereka untuk membungkusnya dengan betul dalam fikiran mereka. Huruf besar, aksara khas dan nombor berada di bawah pisau. Sudah tentu, pengguna hanya rugi daripada ini.
3. Menulis kata laluan baharunya di atas kertas dan membiarkannya hampir tersedia secara bebas. Jelas sekali, tingkah laku ini benar-benar membunuh keseluruhan prosedur.

“Ini adalah paradoks: semakin kerap kita terpaksa menukar kata laluan, semakin terdedah kita. Pada pandangan pertama, nampaknya sangat munasabah untuk menukar kata laluan sekerap mungkin, tetapi amalan menunjukkan bahawa ini tidak berlaku, pakar keselamatan membuat kesimpulan.

Sudah tentu, selepas membaca apa yang anda baca, anda tidak seharusnya mengabaikan semua permintaan untuk menukar kata laluan anda. Sebagai contoh, anda tidak boleh mengabaikan pelanggaran data utama seperti yang berlaku pada tahun 2013 dengan akaun Adobe. Dalam kes sedemikian, anda perlu membuat kata laluan baharu dan, mungkin, mengarangnya daripada emoji: mereka mengatakan bahawa ini lebih selamat.

Dalam komen artikel asal, salah seorang pembaca menyatakan pendapat bahawa perkhidmatan kerajaan sengaja membiarkan itik sebegitu bagi membuai kewaspadaan orang ramai. Pengiraan adalah mudah: akaun yang telah digodam tidak perlu dibuka semula (lagipun skala industri). Seseorang menyokong idea ini, tetapi seseorang menasihati penggera untuk mengambil pil dari konspirasi sejagat.

Pada pendapat anda, adakah patut menukar kata laluan anda jika ia selamat dan tiada tanda-tanda akses tanpa kebenaran ke akaun anda?