Эмне үчүн сырсөздү тез-тез өзгөртүү коопсуздукка гана зыян келтирет

2024 Автор: Malcolm Clapton | [email protected]. Акыркы өзгөртүү: 2023-12-17 04:03

Сырсөздү тез-тез өзгөртүү маалыматты коргоонун эң эффективдүү жолдорунун бири деп аталат. Бирок, баары алар айткандай түз эмес. Эмне үчүн - биздин макаланы окуңуз.

Сиз жок дегенде бир жолу электрондук почта билдирүүсүн алдыңыз, анда сырсөзүңүздү өзгөртүү сунушталат. Эреже катары, мындай каттар почта кызматтарынан жана корпоративдик тармактардын администраторлорунан жарым жылда бир жолу келип турат. Бул жерде тандоо пайда болот: "эң жакшы билгендердин" кеңешин аткарып, паролду өзгөртүңүз же талапты этибарга албай, баарын ошол бойдон калтырыңыз. Милдеттери электрондук чалгындоо жана армиянын маалыматты коргоону камтыган британ чалгын кызматтары экинчисинин пайдасына сүйлөйт.

7-майда Эл аралык сырсөз күнүнө карата Өкмөттүк байланыш штабынын (GCHQ) бөлүмдөрүнүн биринин өкүлдөрү эмне үчүн сырсөзүңүздү тез-тез алмаштырбоо керектиги тууралуу түшүндүрмө беришти.

Адатта, коопсуздук саясаты бизди татаал сырсөздөрдү гана колдонууга милдеттендирет, аларды болжолдоо жана ошого жараша эстеп калуу кыйын. Сырсөздөр мүмкүн болушунча узун жана мүмкүн болушунча кокустук болушу керек. Биз мындай паролдордун жуптарын башкара алабыз, бирок балл ондогонго жеткенде, абал көзөмөлдөнбөй калат.

Communications Electronics Security Group CESG

Бизге эски паролду коопсуздуктун эң жогорку талаптарына жооп берсе дагы колдонууга уруксат берилбегени кырдаалды курчутат. Мында адам куулук менен философиялашпайт жана эң кылдаттык менен иш кылбайт:

1. Эскисин бир аз өзгөртүп, жаңы сырсөз түзөт. Чабуулчулар бул боштуктан пайдалана алышат. Эгер алар мурунку сырсөздү билишсе, анда жаңысын табуу кыйынга турбайт. Мындан тышкары, колдонуучулар жаңы паролду өздөрү унутуп коюшат, бул ыңгайсыздыкка, убакытты жана өндүрүмдүүлүктү жоготууга алып келет.
2. Эски комбинацияны алсыратат. Адамдар жаңы сырсөздөрдү акылында туура топтош үчүн атайылап жөнөкөйлөштүрүшөт. Баш тамга, атайын белгилер жана сандар бычактын астына түшөт. Албетте, мындан колдонуучу гана утулат.
3. Жаңы сырсөзүн кагазга жазып, аны дээрлик эркин калтырат. Албетте, бул жүрүм-турум толугу менен жол-жобосу бүт пунктун өлтүрөт.

«Бул парадокс: биз сырсөздөрдү канчалык көп алмаштырууга аргасыз болсок, ошончолук аялуу болобуз. Бир караганда, сырсөздөрдү мүмкүн болушунча тез-тез өзгөртүү абдан акылга сыярлык көрүнөт, бирок практика андай эмес экенин көрсөтүп турат , - деп жыйынтыктады коопсуздук боюнча эксперттер.

Албетте, окуганыңызды окугандан кийин, сырсөзүңүздү өзгөртүү боюнча бардык өтүнүчтөрдү четке какпаңыз. Мисалы, сиз Adobe аккаунттары менен 2013-жылы болуп өткөн ири маалымат бузууларга көңүл бурбай коё албайсыз. Мындай учурларда, сиз жаңы сырсөз ойлоп таап, балким, аны эмодзилерден түзүшүңүз керек болот: алар бул дагы коопсуз деп айтышат.

Окурмандардын бири түпнуска макалага комментарий берип жатып, коомчулуктун кыраакылыгын басуу үчүн мамлекеттик кызматтар атайылап ушундай өрдөктөрдү коё берип жатат деген пикирин билдирген. Эсептөө жөнөкөй: буга чейин бузулган эсептерди кайра ачуунун кереги жок (анткени өнөр жайлык масштабда). Кимдир-бирөө бул идеяны колдоду, бирок кимдир-бирөө кооптууга универсалдуу кутумдан таблетка алууну сунуштады.

Кандай деп ойлойсуз, эгер ал коопсуз болсо жана аккаунтуңузга уруксатсыз кирүү белгилери болбосо, сырсөзүңүздү өзгөртүү керекпи?