Niyə tez-tez parol dəyişikliyi yalnız təhlükəsizliyə zərər verir?

2024 Müəllif: Malcolm Clapton | [email protected]. Son dəyişdirildi: 2023-12-17 03:47

Parolun tez-tez dəyişdirilməsi məlumatın qorunmasının ən təsirli üsullarından biri adlanır. Ancaq heç də hər şey deyildiyi kimi düz deyil. Niyə - məqaləmizi oxuyun.

Çox güman ki, siz ən azı bir dəfə e-poçt bildirişi almısınız və bu bildirişdə parolunuzu dəyişdirməyiniz tövsiyə olunub. Bir qayda olaraq, bu cür məktublar altı ayda bir dəfə poçt xidmətlərindən və korporativ şəbəkələrin administratorlarından gəlir. Və burada bir seçim yaranır: “ən yaxşı bilənlərin” məsləhətinə əməl edin və parolu dəyişdirin və ya tələblərə məhəl qoymayın və hər şeyi olduğu kimi buraxın. Vəzifələrinə ordunun elektron kəşfiyyatı və informasiya mühafizəsi daxil olan Britaniya kəşfiyyat xidmətləri ikincinin lehinə danışır.

Mayın 7-də Beynəlxalq Şifrə Günü münasibəti ilə Hökumət Rabitə Qərargahının (GCHQ) bölmələrindən birinin nümayəndələri parolunuzu niyə tez-tez dəyişdirməməyinizlə bağlı açıqlama verib.

Adətən təhlükəsizlik siyasəti bizi təxmin etmək və müvafiq olaraq yadda saxlamaq çətin olan yalnız mürəkkəb parollardan istifadə etməyə məcbur edir. Parollar mümkün qədər uzun və mümkün qədər təsadüfi olmalıdır. Biz bu cür parolların bir cütünü idarə etmək iqtidarındayıq, lakin hesab onlarla olanda vəziyyət idarəolunmaz olur.

Communications Electronics Security Group CESG

Ən yüksək təhlükəsizlik tələblərinə cavab versə belə, köhnə paroldan istifadə etməyə davam etməmizə icazə verilməməsi vəziyyəti daha da ağırlaşdırır. Bu halda insan hiyləgərcəsinə fəlsəfə etməz və ən ehtiyatlı davranmaz:

1. Köhnəni bir az dəyişdirərək yeni parol yaradır. Hücumçular bu boşluqdan istifadə edə bilərlər. Əgər onlar əvvəlki parolu bilirdilərsə, çox güman ki, yenisini tapmaq onlar üçün çətin olmayacaq. Üstəlik, istifadəçilər tez-tez yeni parolu özləri unudurlar və bu, narahatlıq, vaxt və məhsuldarlıq itkisinə səbəb olur.
2. Köhnə birləşməni zəiflədir. İnsanlar yeni parollarını şüurlarında düzgün şəkildə yığmaq üçün qəsdən sadələşdirirlər. Böyük hərf, xüsusi simvollar və nömrələr bıçağın altına düşür. Təbii ki, istifadəçi bundan ancaq uduzur.
3. Yeni parolunu kağıza yazır və onu demək olar ki, sərbəst buraxır. Aydındır ki, bu davranış prosedurun bütün nöqtəsini tamamilə öldürür.

“Bu bir paradoksdur: biz parolları nə qədər tez-tez dəyişdirməyə məcbur olsaq, bir o qədər həssas oluruq. İlk baxışdan parolları mümkün qədər tez-tez dəyişdirmək tamamilə məqsədəuyğun görünür, lakin təcrübə göstərir ki, belə deyil deyə təhlükəsizlik ekspertləri yekunlaşdırıblar.

Əlbəttə ki, oxuduqlarınızı oxuduqdan sonra parolunuzu dəyişdirmək üçün bütün sorğuları laqeyd etməməlisiniz. Məsələn, Adobe hesabları ilə 2013-cü ildə baş verən kimi böyük məlumat pozuntularına göz yuma bilməzsiniz. Belə hallarda siz yeni parol tapmalı və ola bilsin ki, onu emojilərdən tərtib etməli olacaqsınız: bunun daha təhlükəsiz olduğunu deyirlər.

Oxuculardan biri orijinal məqaləyə şərhlərdə belə bir fikir bildirib ki, dövlət xidmətləri kütlənin sayıqlığını səngitmək üçün qəsdən belə ördəklərə yol verirlər. Hesablama sadədir: artıq sındırılmış hesabları yenidən açmaq lazım olmayacaq (hər şeydən sonra sənaye miqyası). Kimsə bu fikri dəstəklədi, amma kimsə həyəcan vericiyə universal sui-qəsddən bir həb almağı məsləhət gördü.

Sizcə, parol təhlükəsizdirsə və hesabınıza icazəsiz giriş əlamətləri yoxdursa, onu dəyişdirməyə dəyərmi?