2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51
Hyppig adgangskodeændring kaldes en af de mest effektive måder at beskytte information på. Men ikke alt er så ligetil, som de siger. Hvorfor - læs vores artikel.
Du har højst sandsynligt modtaget en e-mail-meddelelse mindst én gang, hvor du blev bedt om at ændre din adgangskode. Som regel kommer sådanne breve fra posttjenester og administratorer af virksomhedsnetværk en gang hver sjette måned. Og her opstår et valg: følg rådene fra dem "der ved bedst" og skift adgangskoden eller ignorer kravet og lad alt være som det er. De britiske efterretningstjenester, hvis opgaver omfatter elektronisk efterretning og informationsbeskyttelse af hæren, taler for det andet.
Den 7. maj, i anledning af International Password Day, udsendte repræsentanter fra en af enhederne i Government Communications Headquarters (GCHQ) en præcisering, hvorfor du ikke bør ændre din adgangskode for ofte.
Normalt forpligter sikkerhedspolitikken os til kun at bruge komplekse adgangskoder, som er svære at gætte og følgelig at huske. Adgangskoder skal være så lange som muligt og så tilfældige som muligt. Vi er ganske i stand til at administrere et par af sådanne adgangskoder, men når scoren når dusinvis, bliver situationen ukontrollerbar.
Communications Electronics Security Group CESG
Situationen forværres af, at vi ikke må fortsætte med at bruge det gamle kodeord, selvom det opfylder de højeste sikkerhedskrav. I dette tilfælde filosoferer en person ikke listigt og handler ikke på den mest forsigtige måde:
- Opretter en ny adgangskode, og ændrer den gamle en smule. Angribere kan udnytte dette hul. Hvis de allerede kendte den tidligere adgangskode, vil det højst sandsynligt ikke være svært for dem at finde en ny. Desuden glemmer brugerne ofte selv den nye adgangskode, og det medfører besvær, tab af tid og produktivitet.
- Svækker den gamle kombination. Folk forenkler bevidst deres nye adgangskoder for at pakke dem ordentligt ind i deres sind. Store bogstaver, specialtegn og tal falder under kniven. Selvfølgelig taber brugeren kun på dette.
- Skriver sit nye kodeord ned på papir og efterlader det næsten frit tilgængeligt. Det er klart, at denne adfærd fuldstændig dræber hele pointen med proceduren.
Dette er et paradoks: Jo oftere vi er tvunget til at ændre adgangskoder, jo mere sårbare er vi. Ved første øjekast virker det helt rimeligt at skifte adgangskoder så ofte som muligt, men praksis viser, at det ikke er tilfældet,« konkluderer sikkerhedseksperter.
Efter at have læst, hvad du læser, bør du selvfølgelig ikke forsømme alle anmodninger om at ændre din adgangskode. For eksempel kan du ikke ignorere større databrud som det, der skete i 2013 med Adobe-konti. I sådanne tilfælde bliver du nødt til at komme med en ny adgangskode og muligvis komponere den fra emoji: de siger, at dette er endnu sikrere.
I kommentarerne til den oprindelige artikel udtrykte en af læserne den opfattelse, at statslige tjenester bevidst lader sådanne ænder for at dæmpe massernes årvågenhed. Beregningen er enkel: allerede hackede konti skal ikke genåbnes (efter alt i industriel skala). Nogen støttede denne idé, men nogen rådede alarmisten til at tage en pille fra den universelle sammensværgelse.
Hvad synes du, er det værd at ændre din adgangskode, hvis den er sikker, og der ikke er tegn på uautoriseret adgang til din konto?
Anbefalede:
Når sikkerheden ikke er noget for dig: 15 billeder
Det er vigtigt altid at huske på sikkerhedsforanstaltninger, især hvis der i det mindste er minimale risici for sundhed og liv. Her er hvordan man gør det absolut ikke det værd
Sådan forbedres sikkerheden i LastPass
Syv enkle indstillinger, du kan bruge til at gøre brugen af LastPass meget sikrere
Hvordan er immundefekt forskellig fra hyppige forkølelser
Lifehacker fandt i detaljer ud af, om vedvarende ARVI kan være et symptom på immundefekt. Spoiler alarm: ja. Men med nogle nuancer
5 iOS 12-funktioner til at beskytte din identitet og øge sikkerheden
IOS 12's to-faktor-godkendelse, automatiske opdatering og andre databeskyttelsesfunktioner er let tilgængelige med de rigtige indstillinger
Signal er en messenger for dem, der er bekymrede for sikkerheden ved korrespondance og opkald
Signal er en sikker messenger for dem, der ikke ønsker, at de oplysninger, de fortæller under en korrespondance eller et opkald, bliver stjålet