Γιατί οι συχνές αλλαγές κωδικού πρόσβασης βλάπτουν μόνο την ασφάλεια

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Η συχνή αλλαγή κωδικού πρόσβασης ονομάζεται ένας από τους πιο αποτελεσματικούς τρόπους προστασίας των πληροφοριών. Ωστόσο, δεν είναι όλα τόσο ξεκάθαρα όσο λένε. Γιατί - διαβάστε το άρθρο μας.

Πιθανότατα έχετε λάβει μια ειδοποίηση μέσω email τουλάχιστον μία φορά, στην οποία σας συμβουλεύτηκε να αλλάξετε τον κωδικό πρόσβασής σας. Κατά κανόνα, τέτοιες επιστολές προέρχονται από ταχυδρομικές υπηρεσίες και διαχειριστές εταιρικών δικτύων μία φορά κάθε έξι μήνες. Και εδώ προκύπτει μια επιλογή: ακολουθήστε τις συμβουλές εκείνων που «γνωρίζουν καλύτερα» και αλλάξτε τον κωδικό πρόσβασης ή αγνοήστε την απαίτηση και αφήστε τα πάντα ως έχουν. Οι βρετανικές υπηρεσίες πληροφοριών, των οποίων τα καθήκοντα περιλαμβάνουν την ηλεκτρονική πληροφόρηση και την προστασία πληροφοριών του στρατού, μιλούν υπέρ του δεύτερου.

Στις 7 Μαΐου, με αφορμή την Παγκόσμια Ημέρα Κωδικού πρόσβασης, εκπρόσωποι μιας από τις μονάδες του Αρχηγείου Επικοινωνίας της Κυβέρνησης (GCHQ) εξέδωσαν μια διευκρίνιση γιατί δεν πρέπει να αλλάζετε τον κωδικό πρόσβασής σας πολύ συχνά.

Συνήθως η πολιτική ασφαλείας μας υποχρεώνει να χρησιμοποιούμε μόνο σύνθετους κωδικούς πρόσβασης, τους οποίους είναι δύσκολο να μαντέψουμε και, κατά συνέπεια, να θυμόμαστε. Οι κωδικοί πρόσβασης πρέπει να είναι όσο το δυνατόν μεγαλύτεροι και όσο το δυνατόν τυχαίοι. Είμαστε αρκετά ικανοί να διαχειριστούμε ένα ζευγάρι τέτοιων κωδικών πρόσβασης, ωστόσο, όταν το σκορ πάει σε δεκάδες, η κατάσταση γίνεται ανεξέλεγκτη.

Communications Electronics Security Group CESG

Η κατάσταση επιδεινώνεται από το γεγονός ότι δεν επιτρέπεται να συνεχίσουμε να χρησιμοποιούμε τον παλιό κωδικό πρόσβασης, ακόμη κι αν πληροί τις υψηλότερες απαιτήσεις ασφαλείας. Στην περίπτωση αυτή, ένα άτομο δεν φιλοσοφεί πονηρά και δεν ενεργεί με τον πιο συνετό τρόπο:

1. Δημιουργεί νέο κωδικό πρόσβασης, τροποποιώντας ελαφρώς τον παλιό. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το κενό. Εάν γνώριζαν ήδη τον προηγούμενο κωδικό πρόσβασης, τότε, πιθανότατα, δεν θα είναι δύσκολο για αυτούς να βρουν έναν νέο. Επιπλέον, οι χρήστες συχνά ξεχνούν οι ίδιοι τον νέο κωδικό πρόσβασης και αυτό συνεπάγεται ταλαιπωρία, απώλεια χρόνου και παραγωγικότητα.
2. Αποδυναμώνει τον παλιό συνδυασμό. Οι άνθρωποι σκόπιμα απλοποιούν τους νέους κωδικούς πρόσβασης για να τους συσκευάσουν σωστά στο μυαλό τους. Τα κεφαλαία, οι ειδικοί χαρακτήρες και οι αριθμοί πέφτουν κάτω από το μαχαίρι. Φυσικά, ο χρήστης χάνει μόνο από αυτό.
3. Σημειώνει τον νέο του κωδικό πρόσβασης σε χαρτί και τον αφήνει σχεδόν ελεύθερα διαθέσιμο. Προφανώς, αυτή η συμπεριφορά σκοτώνει εντελώς το νόημα της διαδικασίας.

«Αυτό είναι ένα παράδοξο: όσο πιο συχνά αναγκαζόμαστε να αλλάζουμε κωδικούς πρόσβασης, τόσο πιο ευάλωτοι είμαστε. Με την πρώτη ματιά, φαίνεται απολύτως λογικό να αλλάζετε τους κωδικούς πρόσβασης όσο το δυνατόν συχνότερα, αλλά η πρακτική δείχνει ότι αυτό δεν συμβαίνει», καταλήγουν οι ειδικοί σε θέματα ασφάλειας.

Φυσικά, αφού διαβάσετε όσα διαβάσατε, δεν πρέπει να αμελήσετε όλα τα αιτήματα για αλλαγή του κωδικού πρόσβασής σας. Για παράδειγμα, δεν μπορείτε να αγνοήσετε μεγάλες παραβιάσεις δεδομένων όπως αυτή που συνέβη το 2013 με τους λογαριασμούς Adobe. Σε τέτοιες περιπτώσεις, θα πρέπει να βρείτε έναν νέο κωδικό πρόσβασης και, ενδεχομένως, να τον συνθέσετε από emoji: λένε ότι αυτό είναι ακόμα πιο ασφαλές.

Στα σχόλια του αρχικού άρθρου, ένας από τους αναγνώστες εξέφρασε την άποψη ότι οι κυβερνητικές υπηρεσίες σκόπιμα αφήνουν τέτοιες πάπιες για να ηρεμήσουν την επαγρύπνηση των μαζών. Ο υπολογισμός είναι απλός: οι ήδη χακαρισμένοι λογαριασμοί δεν θα χρειαστεί να ανοίξουν ξανά (βιομηχανική κλίμακα, άλλωστε). Κάποιος υποστήριξε αυτή την ιδέα, αλλά κάποιος συμβούλεψε τον συναγερμό να πάρει ένα χάπι από την καθολική συνωμοσία.

Πώς πιστεύετε, αξίζει να αλλάξετε τον κωδικό πρόσβασής σας εάν είναι ασφαλής και δεν υπάρχουν ενδείξεις μη εξουσιοδοτημένης πρόσβασης στον λογαριασμό σας;