Hvorfor hyppige adgangskodeændringer kun skader sikkerheden

2024 Forfatter: Malcolm Clapton | [email protected]. Sidst ændret: 2023-12-17 03:51

Hyppig adgangskodeændring kaldes en af de mest effektive måder at beskytte information på. Men ikke alt er så ligetil, som de siger. Hvorfor - læs vores artikel.

Du har højst sandsynligt modtaget en e-mail-meddelelse mindst én gang, hvor du blev bedt om at ændre din adgangskode. Som regel kommer sådanne breve fra posttjenester og administratorer af virksomhedsnetværk en gang hver sjette måned. Og her opstår et valg: følg rådene fra dem "der ved bedst" og skift adgangskoden eller ignorer kravet og lad alt være som det er. De britiske efterretningstjenester, hvis opgaver omfatter elektronisk efterretning og informationsbeskyttelse af hæren, taler for det andet.

Den 7. maj, i anledning af International Password Day, udsendte repræsentanter fra en af enhederne i Government Communications Headquarters (GCHQ) en præcisering, hvorfor du ikke bør ændre din adgangskode for ofte.

Normalt forpligter sikkerhedspolitikken os til kun at bruge komplekse adgangskoder, som er svære at gætte og følgelig at huske. Adgangskoder skal være så lange som muligt og så tilfældige som muligt. Vi er ganske i stand til at administrere et par af sådanne adgangskoder, men når scoren når dusinvis, bliver situationen ukontrollerbar.

Communications Electronics Security Group CESG

Situationen forværres af, at vi ikke må fortsætte med at bruge det gamle kodeord, selvom det opfylder de højeste sikkerhedskrav. I dette tilfælde filosoferer en person ikke listigt og handler ikke på den mest forsigtige måde:

1. Opretter en ny adgangskode, og ændrer den gamle en smule. Angribere kan udnytte dette hul. Hvis de allerede kendte den tidligere adgangskode, vil det højst sandsynligt ikke være svært for dem at finde en ny. Desuden glemmer brugerne ofte selv den nye adgangskode, og det medfører besvær, tab af tid og produktivitet.
2. Svækker den gamle kombination. Folk forenkler bevidst deres nye adgangskoder for at pakke dem ordentligt ind i deres sind. Store bogstaver, specialtegn og tal falder under kniven. Selvfølgelig taber brugeren kun på dette.
3. Skriver sit nye kodeord ned på papir og efterlader det næsten frit tilgængeligt. Det er klart, at denne adfærd fuldstændig dræber hele pointen med proceduren.

Dette er et paradoks: Jo oftere vi er tvunget til at ændre adgangskoder, jo mere sårbare er vi. Ved første øjekast virker det helt rimeligt at skifte adgangskoder så ofte som muligt, men praksis viser, at det ikke er tilfældet,« konkluderer sikkerhedseksperter.

Efter at have læst, hvad du læser, bør du selvfølgelig ikke forsømme alle anmodninger om at ændre din adgangskode. For eksempel kan du ikke ignorere større databrud som det, der skete i 2013 med Adobe-konti. I sådanne tilfælde bliver du nødt til at komme med en ny adgangskode og muligvis komponere den fra emoji: de siger, at dette er endnu sikrere.

I kommentarerne til den oprindelige artikel udtrykte en af læserne den opfattelse, at statslige tjenester bevidst lader sådanne ænder for at dæmpe massernes årvågenhed. Beregningen er enkel: allerede hackede konti skal ikke genåbnes (efter alt i industriel skala). Nogen støttede denne idé, men nogen rådede alarmisten til at tage en pille fra den universelle sammensværgelse.

Hvad synes du, er det værd at ændre din adgangskode, hvis den er sikker, og der ikke er tegn på uautoriseret adgang til din konto?