Pse ndryshimet e shpeshta të fjalëkalimit dëmtojnë vetëm sigurinë

2024 Autor: Malcolm Clapton | [email protected]. E modifikuara e fundit: 2023-12-17 04:10

Ndryshimi i shpeshtë i fjalëkalimit quhet një nga mënyrat më efektive për të mbrojtur informacionin. Sidoqoftë, jo gjithçka është aq e drejtpërdrejtë sa thonë ata. Pse - lexoni artikullin tonë.

Me shumë mundësi, të paktën një herë keni marrë një njoftim me email, në të cilin ju këshilluan të ndryshoni fjalëkalimin tuaj. Si rregull, letra të tilla vijnë nga shërbimet postare dhe administratorët e rrjeteve të korporatave një herë në gjashtë muaj. Dhe këtu lind një zgjedhje: ndiqni këshillat e atyre "që dinë më mirë" dhe ndryshoni fjalëkalimin ose injoroni kërkesën dhe lini gjithçka ashtu siç është. Shërbimet e inteligjencës britanike, detyrat e të cilave përfshijnë inteligjencën elektronike dhe mbrojtjen e informacionit të ushtrisë, flasin në favor të së dytës.

Më 7 maj, me rastin e Ditës Ndërkombëtare të Fjalëkalimit, përfaqësues nga një nga njësitë e Shtabit të Komunikimit të Qeverisë (GCHQ) kanë lëshuar një sqarim se pse nuk duhet ta ndryshoni shumë shpesh fjalëkalimin.

Zakonisht politika e sigurisë na detyron të përdorim vetëm fjalëkalime komplekse, të cilat janë të vështira për t'u marrë me mend dhe, në përputhje me rrethanat, për t'u mbajtur mend. Fjalëkalimet duhet të jenë sa më të gjata dhe sa më të rastësishme. Ne jemi mjaft të aftë për të menaxhuar një palë fjalëkalime të tilla, megjithatë, kur rezultati shkon në dhjetëra, situata bëhet e pakontrollueshme.

Communications Electronics Security Group CESG

Situata rëndohet nga fakti se nuk na lejohet të vazhdojmë të përdorim fjalëkalimin e vjetër, edhe nëse ai plotëson kërkesat më të larta të sigurisë. Në këtë rast, një person nuk filozofon me dinakëri dhe nuk vepron në mënyrën më të matur:

1. Krijon një fjalëkalim të ri, duke modifikuar pak të vjetrën. Sulmuesit mund ta shfrytëzojnë këtë boshllëk. Nëse ata tashmë e dinin fjalëkalimin e mëparshëm, atëherë, ka shumë të ngjarë, nuk do të jetë e vështirë për ta të gjejnë një të ri. Për më tepër, përdoruesit shpesh harrojnë vetë fjalëkalimin e ri, dhe kjo sjell bezdi, humbje kohe dhe produktivitet.
2. Dobëson kombinimin e vjetër. Njerëzit thjeshtojnë qëllimisht fjalëkalimet e tyre të reja në mënyrë që t'i paketojnë siç duhet në mendjet e tyre. Shkronjat e mëdha, karakteret speciale dhe numrat bien nën thikë. Sigurisht, përdoruesi humbet vetëm nga kjo.
3. Shkruan fjalëkalimin e tij të ri në letër dhe e lë atë pothuajse lirisht të disponueshëm. Natyrisht, kjo sjellje e vret plotësisht tërë pikën e procedurës.

“Ky është një paradoks: sa më shpesh të detyrohemi të ndryshojmë fjalëkalimet, aq më të pambrojtur jemi. Në pamje të parë, duket krejtësisht e arsyeshme të ndryshohen fjalëkalimet sa më shpesh të jetë e mundur, por praktika tregon se nuk është kështu”, përfundojnë ekspertët e sigurisë.

Sigurisht, pasi të keni lexuar atë që lexoni, nuk duhet të neglizhoni të gjitha kërkesat për të ndryshuar fjalëkalimin tuaj. Për shembull, nuk mund të injoroni shkelje të mëdha të të dhënave si ajo që ndodhi në 2013 me llogaritë e Adobe. Në raste të tilla, do t'ju duhet të krijoni një fjalëkalim të ri dhe, ndoshta, ta kompozoni atë nga emoji: ata thonë se kjo është edhe më e sigurt.

Në komentet e artikullit origjinal, një nga lexuesit shprehu mendimin se shërbimet qeveritare po i lënë qëllimisht rosa të tilla për të qetësuar vigjilencën e masave. Llogaritja është e thjeshtë: llogaritë tashmë të hakuara nuk do të duhet të rihapen (në shkallë industriale, në fund të fundit). Dikush e mbështeti këtë ide, por dikush e këshilloi alarmistin të merrte një pilulë nga komploti universal.

Çfarë mendoni, a ia vlen të ndryshoni fjalëkalimin tuaj nëse është i sigurt dhe nuk ka shenja të hyrjes së paautorizuar në llogarinë tuaj?