Неліктен құпия сөзді жиі өзгерту қауіпсіздікке ғана зиян келтіреді

2024 Автор: Malcolm Clapton | [email protected]. Соңғы өзгертілген: 2023-12-17 04:02

Құпия сөзді жиі өзгерту ақпаратты қорғаудың ең тиімді әдістерінің бірі деп аталады. Дегенмен, бәрі олар айтқандай қарапайым емес. Неліктен - біздің мақаланы оқыңыз.

Сіз кем дегенде бір рет электрондық пошта хабарламасын алған боларсыз, онда құпия сөзді өзгерту ұсынылады. Әдетте, мұндай хаттар пошта қызметтерінен және корпоративтік желілер әкімшілерінен жарты жылда бір рет келеді. Мұнда таңдау туындайды: «ең жақсы білетіндердің» кеңесін орындаңыз және парольді өзгертіңіз немесе талапты елемей, бәрін сол күйінде қалдырыңыз. Міндеттеріне электронды барлау және армияның ақпаратты қорғау кіретін британдық барлау қызметтері екіншісінің пайдасына сөйлейді.

7 мамырда Халықаралық пароль күніне орай Үкіметтік коммуникациялар штабының (GCHQ) бөлімшелерінің бірінің өкілдері неге құпия сөзді жиі ауыстырмау керектігі туралы түсініктеме берді.

Әдетте қауіпсіздік саясаты бізді болжау қиын және сәйкесінше есте сақтау қиын күрделі құпия сөздерді ғана қолдануға міндеттейді. Құпия сөздер мүмкіндігінше ұзақ және мүмкіндігінше кездейсоқ болуы керек. Біз мұндай парольдердің жұбын басқара аламыз, бірақ ұпай ондағанға жеткенде, жағдай бақылаусыз болады.

Communications Electronics Security Group CESG

Жағдай ең жоғары қауіпсіздік талаптарына сай болса да, ескі құпия сөзді пайдалануды жалғастыруға рұқсат етілмейтіндігімен қиындатады. Бұл жағдайда адам қулықпен философия жасамайды және ең парасатты түрде әрекет етпейді:

1. Ескісін сәл өзгерте отырып, жаңа құпия сөз жасайды. Шабуылшылар бұл олқылықты пайдалана алады. Егер олар алдыңғы парольді бұрыннан білетін болса, онда жаңасын табу қиын болмайды. Сонымен қатар, пайдаланушылар жиі жаңа парольді өздері ұмытады, бұл қолайсыздықты, уақытты және өнімділікті жоғалтуға әкеледі.
2. Ескі комбинацияны әлсіретеді. Адамдар жаңа құпия сөздерді ойларында дұрыс жинақтау үшін әдейі жеңілдетеді. Бас әріп, арнайы таңбалар мен сандар пышақтың астына түседі. Әрине, пайдаланушы тек осыдан ұтылады.
3. Жаңа құпия сөзін қағазға жазып, оны дерлік еркін қол жетімді етіп қалдырады. Әлбетте, бұл мінез-құлық процедураның барлық нүктесін толығымен жояды.

«Бұл парадокс: біз құпия сөздерді жиі өзгертуге мәжбүр болған сайын, біз соғұрлым осал боламыз. Бір қарағанда, парольдерді мүмкіндігінше жиі өзгерту өте орынды болып көрінеді, бірақ тәжірибе бұлай емес екенін көрсетеді », - деп қорытындылады қауіпсіздік сарапшылары.

Әрине, оқығаныңызды оқығаннан кейін құпия сөзді өзгерту туралы барлық сұрауларды елемеуге болмайды. Мысалы, Adobe тіркелгілерімен 2013 жылы орын алған деректердің ірі бұзылуын елемеуге болмайды. Мұндай жағдайларда сізге жаңа құпия сөз ойлап табуға және, мүмкін, оны эмодзилерден құрастыруға тура келеді: олар бұл әлдеқайда қауіпсіз дейді.

Түпнұсқа мақалаға түсініктеме берген оқырмандардың бірі мемлекеттік қызметтер бұқараның қырағылығын сейілту үшін мұндай үйректерді әдейі жіберіп жатыр деген пікір білдірді. Есеп қарапайым: әлдеқашан бұзылған тіркелгілерді қайта ашудың қажеті жоқ (өнеркәсіптік масштаб). Біреу бұл идеяны қолдады, бірақ біреу дабылшыға әмбебап қастандықтан таблетка алуға кеңес берді.

Сіз қалай ойлайсыз, егер ол қауіпсіз болса және тіркелгіңізге рұқсатсыз кіру белгілері болмаса, құпия сөзіңізді өзгерту керек пе?