Miks sagedased paroolivahetused kahjustavad ainult turvalisust

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Sagedast paroolivahetust nimetatakse üheks tõhusamaks teabe kaitsmise viisiks. Siiski pole kõik nii lihtne, kui öeldakse. Miks - lugege meie artiklit.

Tõenäoliselt olete saanud vähemalt korra meiliteate, milles soovitati teil oma parool muuta. Reeglina tulevad sellised kirjad postiteenistustelt ja ettevõtete võrkude administraatoritelt kord poole aasta jooksul. Ja siit tekibki valik: järgi nende “kes teavad kõige paremini” nõuandeid ja vaheta parool või ignoreeri nõuet ja jäta kõik nii nagu on. Teise poolt räägivad Briti luureteenistused, kelle tööülesannete hulka kuulub armee elektrooniline luure ja infokaitse.

7. mail, rahvusvahelise paroolipäeva puhul, andsid valitsuskommunikatsiooni staabi (GCHQ) ühe üksuse esindajad välja selgituse, miks ei tohiks parooli liiga sageli vahetada.

Tavaliselt kohustab turvapoliitika meid kasutama ainult keerulisi paroole, mida on raske ära arvata ja seega ka meelde jätta. Paroolid peaksid olema võimalikult pikad ja võimalikult juhuslikud. Oleme üsna võimelised haldama paari sellist parooli, kuid kui skoor läheb kümnetesse, muutub olukord kontrollimatuks.

Kommunikatsioonielektroonika turvagrupp CESG

Olukorda raskendab asjaolu, et me ei tohi jätkata vana parooli kasutamist, isegi kui see vastab kõrgeimatele turvanõuetele. Sel juhul ei filosofeeri inimene kelmikalt ega käitu kõige kaalutletumalt:

1. Loob uue parooli, muutes veidi vana. Ründajad saavad seda lünka ära kasutada. Kui nad juba teadsid eelmist parooli, siis tõenäoliselt pole neil raske uut leida. Lisaks unustavad kasutajad sageli ise uue parooli ning sellega kaasnevad ebamugavused, aja- ja tootlikkuse kaotus.
2. Nõrgestab vana kombinatsiooni. Inimesed lihtsustavad teadlikult oma uusi paroole, et neid õigesti meeles pidada. Suurtähed, erimärgid ja numbrid jäävad noa alla. Muidugi kaotab kasutaja sellest ainult.
3. Kirjutab oma uue parooli paberile ja jätab selle peaaegu vabalt kättesaadavaks. Ilmselgelt tapab selline käitumine täielikult kogu protseduuri mõtte.

See on paradoks: mida sagedamini oleme sunnitud paroole muutma, seda haavatavamad oleme. Esmapilgul tundub igati mõistlik vahetada paroole nii sageli kui võimalik, kuid praktika näitab, et see nii ei ole,” järeldavad turvaeksperdid.

Loomulikult ei tohiks te pärast loetu lugemist jätta tähelepanuta kõiki parooli muutmise taotlusi. Näiteks ei saa te ignoreerida suuri andmerikkumisi, nagu see, mis juhtus 2013. aastal Adobe kontodega. Sellistel juhtudel peate välja mõtlema uue parooli ja võib-olla koostama selle emotikonidest: nad ütlevad, et see on veelgi turvalisem.

Algse artikli kommentaarides avaldas üks lugeja arvamust, et valitsusasutused lasevad selliseid parte meelega, et uinutada masside valvsust. Arvutamine on lihtne: juba häkitud kontosid ei pea uuesti avama (tööstuslikus mastaabis ju). Keegi toetas seda ideed, kuid keegi soovitas alarmeerijal võtta universaalsest vandenõust pill.

Mida arvate, kas tasub parooli vahetada, kui see on turvaline ja pole märke volitamata juurdepääsust teie kontole?