Nima uchun parolni tez-tez o'zgartirish faqat xavfsizlikka zarar keltiradi

2024 Muallif: Malcolm Clapton | [email protected]. Oxirgi o'zgartirilgan: 2023-12-17 04:14

Parolni tez-tez o'zgartirish ma'lumotni himoya qilishning eng samarali usullaridan biri deb ataladi. Biroq, hamma narsa ular aytganidek oddiy emas. Nima uchun - bizning maqolamizni o'qing.

Siz kamida bir marta parolingizni o'zgartirish tavsiya etilgan elektron pochta xabarnomasini oldingiz. Qoida tariqasida, bunday xatlar har olti oyda bir marta pochta xizmatlaridan va korporativ tarmoqlar ma'murlaridan keladi. Va bu erda tanlov paydo bo'ladi: "eng yaxshi biladiganlar" maslahatiga amal qiling va parolni o'zgartiring yoki talabni e'tiborsiz qoldiring va hamma narsani avvalgidek qoldiring. Vazifalari elektron razvedka va armiyaning ma'lumotlarini himoya qilishni o'z ichiga olgan Britaniya razvedka xizmatlari ikkinchisining foydasiga gapiradi.

7-may Xalqaro parol kuni munosabati bilan Davlat aloqa bosh boshqarmasi (GCHQ) bo‘linmalaridan birining vakillari nima uchun parolni tez-tez o‘zgartirmaslik kerakligi haqida tushuntirish berishdi.

Odatda xavfsizlik siyosati bizni faqat taxmin qilish va shunga mos ravishda eslab qolish qiyin bo'lgan murakkab parollardan foydalanishga majbur qiladi. Parollar iloji boricha uzoq va tasodifiy bo'lishi kerak. Biz bunday parollarning bir nechtasini boshqarishga qodirmiz, ammo ballar o'nlab darajaga etganida, vaziyat nazoratsiz bo'lib qoladi.

Communications Electronics Security Group CESG

Vaziyat bizga eski paroldan foydalanishni davom ettirishga ruxsat berilmaganligi sababli, hatto u eng yuqori xavfsizlik talablariga javob bersa ham, yanada og'irlashadi. Bunday holda, odam ayyorlik bilan falsafa qilmaydi va eng ehtiyotkor tarzda harakat qilmaydi:

1. Eski parolni biroz o'zgartirib, yangi parol yaratadi. Hujumchilar bu bo'shliqdan foydalanishlari mumkin. Agar ular oldingi parolni bilishgan bo'lsa, unda yangi parolni topish ular uchun qiyin bo'lmaydi. Bundan tashqari, foydalanuvchilar ko'pincha yangi parolni o'zlari unutishadi va bu noqulaylik, vaqt va samaradorlikni yo'qotishga olib keladi.
2. Eski kombinatsiyani zaiflashtiradi. Odamlar yangi parollarini ongida to'g'ri joylashtirish uchun ataylab soddalashtiradilar. Katta harflar, maxsus belgilar va raqamlar pichoq ostiga tushadi. Albatta, foydalanuvchi bundan faqat yutqazadi.
3. Yangi parolni qog'ozga yozib qo'yadi va uni deyarli erkin qoldiradi. Shubhasiz, bu xatti-harakat protseduraning butun nuqtasini butunlay o'ldiradi.

“Bu paradoks: biz parollarni qanchalik tez-tez o'zgartirishga majbur bo'lsak, shunchalik zaifroq bo'lamiz. Bir qarashda, parollarni iloji boricha tez-tez o'zgartirish juda mantiqiy ko'rinadi, ammo amaliyot shuni ko'rsatadiki, bunday emas , - deb xulosa qiladi xavfsizlik mutaxassislari.

Albatta, o'qiganingizni o'qib bo'lgach, parolingizni o'zgartirish bo'yicha barcha so'rovlarni e'tiborsiz qoldirmasligingiz kerak. Masalan, 2013-yilda Adobe hisob qaydnomalari bilan sodir bo'lgan katta ma'lumotlar buzilishini e'tiborsiz qoldirib bo'lmaydi. Bunday hollarda siz yangi parolni o'ylab topishingiz va, ehtimol, uni kulgichlardan yaratishingiz kerak bo'ladi: ular buni yanada xavfsizroq deyishadi.

O'quvchilardan biri asl maqolaga izohlarda davlat xizmatlari ommaning hushyorligini bo'shatish uchun ataylab bunday o'rdaklarga yo'l qo'ymoqda, degan fikrni bildirdi. Hisoblash oddiy: allaqachon buzilgan hisoblarni qayta ochish shart emas (sanoat miqyosi, axir). Kimdir bu fikrni qo'llab-quvvatladi, lekin kimdir signalchiga universal fitnadan tabletka olishni maslahat berdi.

Sizningcha, parolingiz xavfsiz bo'lsa va hisobingizga ruxsatsiz kirish belgilari bo'lmasa, uni o'zgartirishga arziydimi?