Dlaczego częste zmiany hasła szkodzą tylko bezpieczeństwu

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Częsta zmiana hasła to jeden z najskuteczniejszych sposobów ochrony informacji. Jednak nie wszystko jest tak proste, jak mówią. Dlaczego - przeczytaj nasz artykuł.

Najprawdopodobniej przynajmniej raz otrzymałeś powiadomienie e-mail, w którym doradzono Ci zmianę hasła. Z reguły listy takie pochodzą od placówek pocztowych i administratorów sieci korporacyjnych raz na pół roku. I tu pojawia się wybór: postępuj zgodnie z radą tych „którzy wiedzą najlepiej” i zmień hasło lub zignoruj wymóg i zostaw wszystko tak, jak jest. Za drugim przemawiają brytyjskie służby wywiadowcze, do których zadań należy wywiad elektroniczny i ochrona informacji wojska.

7 maja, z okazji Międzynarodowego Dnia Hasła, przedstawiciele jednej z jednostek Centrali Komunikacji Rządowej (GCHQ) wydali wyjaśnienie, dlaczego nie należy zbyt często zmieniać hasła.

Zazwyczaj polityka bezpieczeństwa zobowiązuje nas do używania tylko skomplikowanych haseł, które są trudne do odgadnięcia, a co za tym idzie do zapamiętania. Hasła powinny być jak najdłuższe i jak najbardziej losowe. Jesteśmy całkiem w stanie zarządzać parą takich haseł, jednak gdy wynik spadnie do kilkudziesięciu, sytuacja staje się niekontrolowana.

Grupa bezpieczeństwa komunikacji elektronicznej CESG

Sytuację pogarsza fakt, że nie wolno nam dalej używać starego hasła, nawet jeśli spełnia ono najwyższe wymagania bezpieczeństwa. W tym przypadku człowiek nie filozofuje podstępnie i nie postępuje w sposób najbardziej rozważny:

1. Tworzy nowe hasło, nieznacznie modyfikując stare. Atakujący mogą wykorzystać tę lukę. Jeśli znali już poprzednie hasło, najprawdopodobniej nie będzie im trudno znaleźć nowe. Co więcej, użytkownicy często sami zapominają nowe hasło, a to pociąga za sobą niedogodności, stratę czasu i produktywności.
2. Osłabia starą kombinację. Ludzie celowo upraszczają swoje nowe hasła, aby odpowiednio je umieścić w swoich umysłach. Wielkie litery, znaki specjalne i cyfry wpadają pod nóż. Oczywiście użytkownik tylko na tym traci.
3. Zapisuje swoje nowe hasło na papierze i pozostawia je prawie swobodnie dostępne. Oczywiście to zachowanie całkowicie zabija cały punkt procedury.

„To paradoks: im częściej jesteśmy zmuszeni do zmiany hasła, tym bardziej jesteśmy narażeni. Na pierwszy rzut oka wydaje się całkiem rozsądne, aby jak najczęściej zmieniać hasła, ale praktyka pokazuje, że tak nie jest”- konkludują eksperci ds. bezpieczeństwa.

Oczywiście po przeczytaniu tego, co przeczytałeś, nie powinieneś zaniedbywać wszystkich próśb o zmianę hasła. Na przykład nie można zignorować poważnych naruszeń danych, takich jak to, które miało miejsce w 2013 roku w przypadku kont Adobe. W takich przypadkach będziesz musiał wymyślić nowe hasło i być może skomponować je z emoji: mówią, że jest to jeszcze bezpieczniejsze.

W komentarzach do oryginalnego artykułu jeden z czytelników wyraził opinię, że służby rządowe celowo przepuszczają takie kaczki, aby uśpić czujność mas. Kalkulacja jest prosta: już zhakowane konta nie będą musiały być ponownie otwierane (w końcu w skali przemysłowej). Ktoś poparł ten pomysł, ale ktoś poradził panikarzowi, żeby wziął pigułkę z powszechnego spisku.

Jak myślisz, czy warto zmienić hasło, jeśli jest bezpieczne i nie ma śladów nieautoryzowanego dostępu do Twojego konta?