Waarom gereelde wagwoordveranderinge slegs sekuriteit benadeel

2024 Outeur: Malcolm Clapton | [email protected]. Laas verander: 2023-12-17 03:44

Gereelde wagwoordverandering word een van die doeltreffendste maniere genoem om inligting te beskerm. Alles is egter nie so eenvoudig soos hulle sê nie. Hoekom - lees ons artikel.

Jy het heel waarskynlik ten minste een keer 'n e-poskennisgewing ontvang waarin jy aangeraai is om jou wagwoord te verander. As 'n reël kom sulke briewe een keer elke ses maande van posdienste en administrateurs van korporatiewe netwerke. En hier ontstaan 'n keuse: volg die raad van diegene "wat die beste weet" en verander die wagwoord of ignoreer die vereiste en los alles soos dit is. Die Britse intelligensiedienste, wie se pligte elektroniese intelligensie en inligtingbeskerming van die weermag insluit, praat ten gunste van die tweede.

Op 7 Mei, ter geleentheid van Internasionale Wagwoorddag, het verteenwoordigers van een van die eenhede van die Regeringskommunikasiehoofkwartier (GCHQ) 'n verduideliking uitgereik waarom jy nie jou wagwoord te gereeld moet verander nie.

Gewoonlik verplig sekuriteitsbeleid ons om slegs komplekse wagwoorde te gebruik, wat moeilik is om te raai en dienooreenkomstig te onthou. Wagwoorde moet so lank as moontlik en so lukraak as moontlik wees. Ons is redelik in staat om 'n paar sulke wagwoorde te bestuur, maar wanneer die telling tot dosyne styg, word die situasie onbeheerbaar.

Kommunikasie Elektronika Sekuriteitsgroep CESG

Die situasie word vererger deur die feit dat ons nie toegelaat word om voort te gaan om die ou wagwoord te gebruik nie, selfs al voldoen dit aan die hoogste sekuriteitsvereistes. In hierdie geval filosofeer 'n persoon nie skelm nie en tree nie op die mees omsigtige manier op nie:

1. Skep 'n nuwe wagwoord, wat die ou een effens verander. Aanvallers kan hierdie gaping uitbuit. As hulle reeds die vorige wagwoord geken het, sal dit waarskynlik nie vir hulle moeilik wees om 'n nuwe een te vind nie. Boonop vergeet gebruikers dikwels self die nuwe wagwoord, en dit bring ongerief, tydverlies en produktiwiteit mee.
2. Verswak die ou kombinasie. Mense vereenvoudig hul nuwe wagwoorde doelbewus om dit behoorlik in hul gedagtes te verpak. Hoofletters, spesiale karakters en syfers val onder die mes. Natuurlik verloor die gebruiker net hiervan.
3. Skryf sy nuwe wagwoord op papier neer en laat dit byna vrylik beskikbaar. Dit is duidelik dat hierdie gedrag die hele punt van die prosedure heeltemal doodmaak.

“Dit is 'n paradoks: hoe meer gereeld ons gedwing word om wagwoorde te verander, hoe meer kwesbaar is ons. Met die eerste oogopslag lyk dit heeltemal redelik om wagwoorde so gereeld as moontlik te verander, maar die praktyk wys dat dit nie die geval is nie,” sluit sekuriteitskenners af.

Natuurlik, nadat jy gelees het wat jy lees, moet jy nie alle versoeke om jou wagwoord te verander nalaat nie. Byvoorbeeld, jy kan nie groot data-oortredings ignoreer soos die een wat in 2013 met Adobe-rekeninge gebeur het nie. In sulke gevalle sal jy met 'n nuwe wagwoord vorendag moet kom en dit moontlik uit emoji moet saamstel: hulle sê dat dit selfs veiliger is.

In die kommentaar op die oorspronklike artikel het een van die lesers die mening uitgespreek dat staatsdienste sulke eende doelbewus laat om die waaksaamheid van die massas te stil. Die berekening is eenvoudig: rekeninge wat reeds gekap is, hoef nie heropen te word nie (na alles op industriële skaal). Iemand het hierdie idee ondersteun, maar iemand het die alarmis aangeraai om 'n pil van die universele sameswering te neem.

Wat dink jy, is dit die moeite werd om jou wagwoord te verander as dit veilig is en daar geen tekens van ongemagtigde toegang tot jou rekening is nie?