De ce schimbările frecvente ale parolei dăunează doar securității

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Schimbarea frecventă a parolei este numită una dintre cele mai eficiente modalități de a proteja informațiile. Cu toate acestea, nu totul este atât de simplu pe cât se spune. De ce - citiți articolul nostru.

Cel mai probabil ați primit cel puțin o dată o notificare prin e-mail, în care vi s-a sfătuit să vă schimbați parola. De regulă, astfel de scrisori provin de la serviciile poștale și de la administratorii rețelelor corporative o dată la șase luni. Și aici apare o alegere: urmați sfaturile celor „care știu cel mai bine” și schimbați parola sau ignorați cerința și lăsați totul așa cum este. Serviciile britanice de informații, ale căror atribuții includ informații electronice și protecția informațiilor armatei, vorbesc în favoarea celui de-al doilea.

Pe 7 mai, cu ocazia Zilei Internaționale a Parolei, reprezentanții uneia dintre unitățile din cadrul Sediului de Comunicare a Guvernului (GCHQ) au emis o precizare de ce nu trebuie să vă schimbați parola prea des.

De obicei, politica de securitate ne obligă să folosim doar parole complexe, care sunt greu de ghicit și, în consecință, de reținut. Parolele ar trebui să fie cât mai lungi și cât mai aleatorii posibil. Suntem destul de capabili să gestionăm o pereche de astfel de parole, însă, când scorul ajunge la zeci, situația devine incontrolabilă.

Communications Electronics Security Group CESG

Situația este agravată de faptul că nu avem voie să folosim în continuare vechea parolă, chiar dacă îndeplinește cele mai înalte cerințe de securitate. În acest caz, o persoană nu filosofează în mod viclean și nu acționează în cel mai prudent mod:

1. Creează o nouă parolă, modificându-i ușor pe cea veche. Atacatorii pot exploata acest decalaj. Dacă știau deja parola anterioară, atunci, cel mai probabil, nu le va fi greu să găsească una nouă. Mai mult, utilizatorii uită adesea ei înșiși noua parolă, iar acest lucru implică inconveniente, pierderi de timp și productivitate.
2. Slăbește vechea combinație. Oamenii își simplifică în mod deliberat noile parole pentru a le împacheta corect în mintea lor. Litere mari, caractere speciale și numere cad sub cuțit. Desigur, utilizatorul pierde doar din asta.
3. Își notează noua parolă pe hârtie și o lasă aproape disponibilă. Evident, acest comportament distruge complet întregul punct al procedurii.

„Acesta este un paradox: cu cât suntem forțați mai des să schimbăm parolele, cu atât suntem mai vulnerabili. La prima vedere, pare perfect rezonabil să schimbi parolele cât mai des posibil, dar practica arată că nu este cazul”, concluzionează experții în securitate.

Desigur, după ce ai citit ceea ce ai citit, nu trebuie să neglijezi toate solicitările de schimbare a parolei. De exemplu, nu puteți ignora încălcări majore de date precum cea care a avut loc în 2013 cu conturile Adobe. În astfel de cazuri, va trebui să vii cu o nouă parolă și, eventual, să o compui din emoji: ei spun că acest lucru este și mai sigur.

În comentariile la articolul original, unul dintre cititori și-a exprimat opinia că serviciile guvernamentale lasă în mod deliberat astfel de rațe pentru a potoli vigilența maselor. Calculul este simplu: conturile deja piratate nu vor trebui redeschise (la scară industrială, până la urmă). Cineva a susținut această idee, dar cineva l-a sfătuit pe alarmist să ia o pastilă din conspirația universală.

Ce părere aveți, merită să vă schimbați parola dacă este sigură și nu există semne de acces neautorizat la contul dvs.?