Pourquoi le mot de passe fréquents ne change que la sécurité nuit

mot de passe change fréquemment comme l'un des moyens les plus efficaces de protection de l'information. Mais pas si simple que cette entreprise. Pourquoi - lire notre article.

Certes, vous au moins une fois de recevoir un avis par courriel, dans lequel vous avez recommandé au changement mot de passe. En règle générale, ces messages proviennent de services de courrier électronique et les gestionnaires de réseau d'entreprise une fois tous les six mois. Et ici se pose le choix de suivre les conseils de ceux « qui savent mieux », et changer le mot de passe ou d'ignorer l'exigence et le laisser là. En faveur de ces derniers disent que les agences de renseignement du Royaume-Uni, dont les responsabilités comprennent le renseignement électronique et à la protection de l'information de l'armée.

7 mai à l'occasion de la Journée internationale pour le mot de passe, les représentants de l'une des divisions du gouvernement Communications Headquarters Royaume-Uni (Government Communications Headquarters, GCHQ) ont publié une explication pourquoi il est pas nécessaire de changer votre mot de passe trop souvent.

En règle générale, la politique de sécurité nous oblige à utiliser uniquement mots de passe complexesQuelles sont difficiles à trouver et, par conséquent, de se rappeler. Les mots de passe doivent être aussi long et aléatoire possible. La gestion d'une paire de mots de passe, nous sommes tout à fait capables, cependant, lorsque le compte se poursuit scores, la situation devient incontrôlable.

Communications électroniques Groupe de sécurité (Communications Electronics Security Group, SCEE)

La situation est aggravée par le fait que nous ne laissons pas le droit de continuer à utiliser l'ancien mot de passe, même si elle répond aux plus hautes exigences de sécurité. Dans ce cas, les gens ne philosophent sournoisement et ne vient pas la façon la plus raisonnable:

1. Il crée un nouveau mot de passe, en modifiant légèrement l'ancien. Les pirates peuvent exploiter cette faille. S'ils savaient que le mot de passe précédent, il est fort probable qu'il ne sera pas difficile de ramasser et un nouveau. De plus, les utilisateurs font souvent oublier le nouveau mot de passe, ce qui entraîne des inconvénients, la perte de temps et de productivité.
2. Elle affaiblit l'ancienne combinaison. Les gens simplifient consciemment votre nouveau mot de passe afin de les emballer correctement dans votre esprit. Sous le couteau majuscule tombent, des caractères spéciaux et des chiffres. Bien sûr, de l'utilisateur perd seulement.
3. Rédige un nouveau mot de passe sur un papier et laisse un accès pratiquement libre. Bien sûr, ce comportement est tue complètement le point de l'ensemble de la procédure.

« Il est un paradoxe: plus nous sommes obligés de changer leurs mots de passe, nous sommes exposés plus vulnérable. À première vue, il semble tout à fait raisonnable de changer leurs mots de passe aussi souvent que possible, mais la pratique montre que ce n'est pas vrai », - les experts de sécurité conclus.

Bien sûr, après la lecture ne négligez pas toutes les demandes de changement de mot de passe. Par exemple, on ne peut ignorer les principales violations de données comme celui qui il est arrivé 2013 c représente Adobe. Dans ce cas, devra trouver un nouveau mot de passe, et peut-être faire de Emoji: disent-ils, Donc encore plus sûr.

Dans les commentaires à l'article original, un lecteur a suggéré que les services gouvernementaux spécifiquement autorisés comme un canard, d'endormir les masses. Le calcul est simple: les comptes déjà piraté ne doivent pas rouvrir (échelle industrielle, après tout). Quelqu'un a soutenu cette idée, eh bien, quelqu'un a conseillé alarmiste prendre une pilule de la conspiration universelle.

Que pensez-vous sur l'opportunité de changer le mot de passe s'il est fiable et il n'y a aucune preuve d'un accès non autorisé à votre compte?