Защо се променя честото парола вреди само на сигурността

Със сигурност поне веднъж да получа известие по електронната поща, в която се препоръчва да смените паролата. Като правило, такива съобщения идват от услуги за електронна поща и мениджъри на корпоративни мрежи веднъж на всеки шест месеца. И тук възниква изборът да се следват съветите на тези, "които знаят по-добре", както и да промените паролата или игнорира изискването и да го оставите в това. В полза на последната казват разузнавателните служби на Обединеното кралство, чиито задължения включват електронно разузнаване и защита на информация от армията.

7 май по повод на Международния ден за паролата, представителите на една от поделенията на правителството на Обединеното кралство Communications централата на правителството (Communications Headquarters, GCHQ) са пуснали обяснение защо не е необходимо да смените паролата си често.

Обикновено, политиката за сигурност ни задължава да се използва само на силни пароли. които са трудно да се намери и, следователно, да се помни. Паролите трябва да са дълги и случайни, колкото е възможно. Управление на чифт пароли ние сме напълно в състояние обаче, когато продължава разказът резултати, ситуацията става неконтролируема.

Electronic Communications Group сигурност (Communications Group Електроника сигурност, CESG)

Ситуацията се усложнява допълнително от факта, че ние не оставяйте правото да продължат да използват старата парола, дори и ако тя отговаря на най-високите изисквания за безопасност. В този случай, хората не философстваме хитро и не идва най-разумният начин:

  1. Създава нова парола, леко модифициране на стария. Нападателите могат да се възползват от този недостатък. Ако те знаеха предишната парола, а след това най-вероятно няма да е трудно да се вдигне и нова. Освен това, потребителите често забравяме новата парола, а това води до неудобство, загуба на време и производителността.
  2. Това отслабва старата комбинация. Хората съзнателно опростят новата си парола с цел правилно да ги опаковат в ума си. Под ножа падат главни, специални знаци и цифри. Разбира се, от страна на потребителя само губи.
  3. Пише нова парола на хартия и да го оставя почти свободен достъп. Естествено, това поведение е напълно убива целият смисъл на процедурата.

"Това е парадокс: колкото повече сме принудени да сменят паролите си, толкова по-уязвима ние сме изложени на. На пръв поглед това изглежда доста разумно да променят паролите си възможно най-често, но практиката показва, че това не е вярно ", - заключи, експерти по сигурността.

Вашето съобщение отговаря на фразата "14 години никога не са използвали открадната паролата си" :)

I от фиг. Съхранявайте всичките си пароли на сто текстов документ, постоянно го синхронизирате с fleshnakopitelem, която бе подкрепена към днешна дата по-сигурно. Аз използвам компютър и само един uchetki OS потребител, се заключва с парола. Вариант и влезе в колата чрез мрежата е малко вероятно, защото имам "Неуловим Джо", след което местната защитната стена и аз твърдо зададена.