Warum häufige Passwort ändert sich nur Harms Sicherheit
Technologie / / December 19, 2019
Häufige Passwort ändert als eines der wirksamsten Mittel zur Informationsschutz. Aber nicht so einfach, wie diese Firma. Warum - lesen in unserem Artikel.
Sicherlich mindestens Sie einmal eine Benachrichtigung per E-Mail erhalten, in dem Sie eine Änderung empfohlen Kennwort. In der Regel kommen solche Nachrichten von E-Mail-Diensten und Firmennetz-Manager einmal alle sechs Monate. Und hier stellt sich die Wahl, den Rat von denen „die es besser wissen“ zu folgen, und das Passwort zu ändern oder die Anforderung zu ignorieren und es dabei zu belassen. Zugunsten der letzteren sagen, dass die Geheimdienste in Großbritannien, unter anderem verantwortlich für elektronische Intelligenz und Informationsschutz der Armee.
7. Mai anlässlich des Internationalen Tages für das Passwort, die Vertreter einer der Abteilungen der Government Communications Headquarters Vereinigtes Königreich (Government Communications Headquarters, GCHQ) hat eine Erklärung veröffentlicht, warum es nicht notwendig ist, um Ihr Passwort zu ändern zu oft.
Elektronische Kommunikation Security Group (Kommunikationselektronik Security Group, CESG)Typischerweise verpflichtet die Sicherheitspolitik uns nur zu verwenden, komplexe PasswörterWelche sind schwer zu finden und damit zu erinnern. Passwörter sollten so lang und zufällig wie möglich sein. Verwalten von zwei Passwörtern wir durchaus in der Lage sind, jedoch, wenn das Konto auf Noten geht, wird die Situation außer Kontrolle gerät.
Die Situation wird durch die Tatsache verschärft, dass wir lassen nicht das Recht, mit dem alten Passwort fortzusetzen, auch wenn es die höchsten Sicherheitsanforderungen erfüllt. In diesem Fall Menschen philosophieren nicht verschmitzt und kommen nicht die vernünftigste Art und Weise:
- Es schafft ein neues Passwort, leicht die alten zu ändern. Angreifer können diese Fehler ausnutzen. Wenn sie das bisherige Passwort wissen, dann höchstwahrscheinlich wird es nicht schwierig sein zu holen und ein neues Geschäft. Hinzu kommt, dass Benutzer oft das neue Passwort vergessen, und dies bringt Unannehmlichkeiten, Zeitverlust und Produktivität.
- Es schwächt die alte Kombination. Menschen bewusst Ihr neues Passwort vereinfachen, sie richtig im Kopf zu packen. Unter dem Messer fallen Groß, Sonderzeichen und Zahlen. Natürlich vom Benutzer verliert nur.
- Schreibt ein neues Passwort auf einem Papier und läßt sie praktisch freien Zugang. Natürlich ist dieses Verhalten tötet vollständig den ganzen Punkt des Verfahrens.
„Es ist paradox: Je mehr wir sind gezwungen, ihre Passwörter zu ändern, desto anfällig wir ausgesetzt sind. Auf den ersten Blick scheint es durchaus sinnvoll, ihre Kennwörter so oft wie möglich zu ändern, aber die Praxis zeigt, dass dies nicht wahr ist“, - abgeschlossen Sicherheitsexperten.
Natürlich nach dem Lesen nicht vernachlässigt alle Anforderungen das Passwort zu ändern. Zum Beispiel kann man nicht die großen Datenverletzungen wie das ignoriert, dass es geschah 2013 c Adobe-Konten. In solchen Fällen wird, hat mit einem neuen Passwort kommen, und es möglicherweise aus Emoji machen: sie sagen,, Also noch sicherer.
In den Kommentaren zum Original-Artikel, schlug ein Leser, dass speziell staatliche Dienstleistungen wie eine Ente erlaubt, die Massen einzuschläfern. Die Rechnung ist einfach: bereits gehackte Accounts müssen nicht wieder zu öffnen (in industriellem Maßstab, nachdem alle). Jemand hat diese Idee unterstützt, na ja, jemand empfohlen, eine Pille aus der universellen Verschwörung alarmierenden zu nehmen.
Was denken Sie darüber, ob das Passwort zu ändern, wenn es zuverlässig ist, und es gibt keine Hinweise auf einem nicht autorisierten Zugriff auf Ihr Konto?