Kodėl dažnas slaptažodžio keitimas tik kenkia saugumui

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Dažnas slaptažodžio keitimas vadinamas vienu efektyviausių informacijos apsaugos būdų. Tačiau ne viskas taip paprasta, kaip sakoma. Kodėl - skaitykite mūsų straipsnį.

Greičiausiai bent kartą gavote el. laišką, kuriame jums buvo patarta pakeisti slaptažodį. Paprastai tokie laiškai ateina iš pašto tarnybų ir įmonių tinklų administratorių kartą per šešis mėnesius. Ir čia iškyla pasirinkimas: vadovautis „kas geriausiai žino“patarimu ir pakeisti slaptažodį arba nepaisyti reikalavimo ir palikti viską taip, kaip yra. Didžiosios Britanijos žvalgybos tarnybos, kurių pareigose yra elektroninė žvalgyba ir kariuomenės informacijos apsauga, pasisako už antrąjį.

Gegužės 7 d., minint Tarptautinę slaptažodžių dieną, vieno iš Vyriausybės komunikacijos štabo (VRK) padalinių atstovai išplatino paaiškinimą, kodėl nereikėtų per dažnai keisti slaptažodžio.

Paprastai saugumo politika įpareigoja mus naudoti tik sudėtingus slaptažodžius, kuriuos sunku atspėti ir atitinkamai įsiminti. Slaptažodžiai turi būti kuo ilgesni ir kiek įmanoma atsitiktiniai. Suvaldyti porą tokių slaptažodžių esame pakankamai pajėgūs, tačiau balams pasiekus keliasdešimt, situacija tampa nekontroliuojama.

Ryšių elektronikos saugos grupė CESG

Situaciją apsunkina tai, kad mums neleidžiama toliau naudoti senojo slaptažodžio, net jei jis atitinka aukščiausius saugumo reikalavimus. Tokiu atveju žmogus nefilosofuoja gudriai ir elgiasi ne pačiu apdairiausiu būdu:

1. Sukuria naują slaptažodį, šiek tiek pakeisdamas senąjį. Užpuolikai gali išnaudoti šią spragą. Jei jie jau žinojo ankstesnį slaptažodį, greičiausiai jiems nebus sunku rasti naują. Be to, vartotojai dažnai patys pamiršta naują slaptažodį, o tai sukelia nepatogumų, praranda laiką ir produktyvumą.
2. Susilpnina seną derinį. Žmonės sąmoningai supaprastina naujus slaptažodžius, kad galėtų tinkamai juos supakuoti. Didžiosios raidės, specialieji simboliai ir skaičiai patenka po peiliu. Žinoma, vartotojas nuo to tik pralaimi.
3. Užrašo naują slaptažodį ant popieriaus ir palieka jį beveik laisvai prieinamą. Akivaizdu, kad toks elgesys visiškai užmuša visą procedūros esmę.

„Tai paradoksas: kuo dažniau esame priversti keisti slaptažodžius, tuo labiau pažeidžiami. Iš pirmo žvilgsnio atrodo visiškai pagrįsta slaptažodžius keisti kuo dažniau, tačiau praktika rodo, kad taip nėra“, – apibendrina saugumo ekspertai.

Žinoma, perskaitę tai, ką perskaitėte, neturėtumėte pamiršti visų prašymų pakeisti slaptažodį. Pavyzdžiui, negalite ignoruoti didelių duomenų pažeidimų, tokių kaip tas, kuris įvyko 2013 m. naudojant „Adobe“paskyras. Tokiais atvejais turėsite sugalvoti naują slaptažodį ir, galbūt, sudaryti jį iš jaustukų: jie sako, kad tai dar saugiau.

Komentaruose prie originalaus straipsnio vienas iš skaitytojų išreiškė nuomonę, kad valdžios tarnybos sąmoningai leidžia tokias antis, siekdamos užliūliuoti masių budrumą. Skaičiavimas paprastas: jau nulaužtų paskyrų nereikės iš naujo atidaryti (juk pramoniniu mastu). Kažkas palaikė šią idėją, bet kažkas patarė pavojaus keltojui išgerti tabletę iš visuotinio sąmokslo.

Kaip manote, ar verta keisti slaptažodį, jei jis saugus ir nėra neteisėtos prieigos prie paskyros požymių?