¿Por qué cambia la contraseña frecuente única seguridad daños

frecuentes cambios de contraseña como uno de los medios más eficaces de protección de la información. Pero no es tan simple como esa firma. ¿Por qué - leer nuestro artículo.

Seguro que al menos una vez al recibir una notificación por correo electrónico, en el que se recomienda cambiar contraseña. Por regla general, estos mensajes provienen de servicios de correo electrónico y los administradores de la red corporativa, una vez cada seis meses. Y aquí surge la opción de seguir los consejos de los que "saber mejor", y cambiar la contraseña o ignorar la exigencia y dejarlo en eso. En favor de este último dicen que las agencias de inteligencia del Reino Unido, cuyas responsabilidades incluyen la inteligencia electrónica y protección de la información del ejército.

7 de mayo con motivo del Día Internacional para la contraseña, los representantes de una de las divisiones de la Sede de Comunicaciones del Gobierno Reino Unido (Centro Gubernamental de Comunicaciones, el GCHQ) han publicado una explicación de por qué no es necesario que cambie su contraseña Con demasiada frecuencia.

Por lo general, la política de seguridad nos obliga a utilizar únicamente contraseñas complejasLos cuales son difíciles de encontrar y, por lo tanto, a recordar. Las contraseñas deben ser lo más larga y aleatoria como sea posible. La gestión de un par de contraseñas que son muy capaces, sin embargo, cuando la cuenta va en las puntuaciones, la situación se vuelve incontrolable.

Electronic Security Group Comunicaciones (Comunicaciones Grupo de Electrónica de Seguridad, CESG)

La situación se agrava por el hecho de que no nos vamos el derecho a seguir usando la contraseña antigua, incluso si cumple con los requisitos de seguridad más rigurosos. En este caso, la gente no filosofar con astucia y no viene la manera más sensata:

1. Se crea una nueva contraseña, modificando ligeramente la antigua. Los atacantes pueden aprovecharse de este problema. Si supieran la contraseña anterior, lo más probable es que no será difícil de recoger y una nueva. Por otra parte, los usuarios a menudo se olvidan de la nueva contraseña, y esto conlleva inconvenientes, pérdida de tiempo y productividad.
2. Debilita la combinación antigua. La gente consciente simplifican su nueva contraseña con el fin de empacar adecuadamente en su mente. Por el quirófano caer en mayúsculas, números y caracteres especiales. Por supuesto, desde el usuario sólo pierde.
3. Escribe una nueva contraseña en un papel y lo deja acceso prácticamente libre. Naturalmente, este comportamiento se mata por completo todo el momento del procedimiento.

"Es una paradoja: cuanto más nos vemos obligados a cambiar sus contraseñas, más vulnerable que estamos expuestos. A primera vista, parece bastante razonable para cambiar sus contraseñas tan a menudo como sea posible, pero la práctica demuestra que esto no es cierto", - los expertos en seguridad celebrados.

Por supuesto, después de la lectura no descuidar todas las solicitudes para cambiar la contraseña. Por ejemplo, uno no puede ignorar las grandes brechas de datos como la que sucedió 2013 c Adobe cuentas. En tales casos, tendrá que llegar a una nueva contraseña, y posiblemente hacerlo fuera de Emoji: dicen, Por lo tanto aún más seguro.

En los comentarios al artículo original, un lector sugirió que los servicios públicos autorizados específicamente como un pato, para calmar a las masas. El cálculo es simple: las cuentas hackeadas ya no tienen que volver a abrir (a escala industrial, después de todo). Alguien ha apoyado esta idea, bueno, alguien aconsejó alarmista tomar una píldora de la conspiración universal.

¿Qué opinas sobre si se debe cambiar la contraseña si es fiable y no hay pruebas de acceso no autorizado a su cuenta?