Varför ofta lösenordsbyten skadar bara säkerheten

2024 Författare: Malcolm Clapton | [email protected]. Senast ändrad: 2023-12-17 04:11

Frekvent byte av lösenord kallas ett av de mest effektiva sätten att skydda information. Men allt är inte så enkelt som de säger. Varför - läs vår artikel.

Du har med största sannolikhet fått ett e-postmeddelande minst en gång, där du fick rådet att ändra ditt lösenord. I regel kommer sådana brev från posttjänster och administratörer av företagsnätverk en gång var sjätte månad. Och här uppstår ett val: följ råden från de "som vet bäst" och ändra lösenordet eller ignorera kravet och lämna allt som det är. De brittiska underrättelsetjänsterna, vars uppgifter inkluderar elektronisk underrättelseverksamhet och informationsskydd för armén, talar för det andra.

Den 7 maj, med anledning av den internationella lösenordsdagen, utfärdade representanter från en av enheterna på Government Communications Headquarters (GCHQ) ett förtydligande varför du inte bör byta lösenord för ofta.

Vanligtvis tvingar säkerhetspolicyn oss att endast använda komplexa lösenord, som är svåra att gissa och följaktligen att komma ihåg. Lösenord ska vara så långa som möjligt och så slumpmässiga som möjligt. Vi är ganska kapabla att hantera ett par sådana lösenord, men när poängen går till dussintals blir situationen okontrollerbar.

Communications Electronics Security Group CESG

Situationen förvärras av att vi inte får fortsätta använda det gamla lösenordet, även om det uppfyller de högsta säkerhetskraven. I det här fallet filosoferar en person inte slug och agerar inte på det mest försiktiga sättet:

1. Skapar ett nytt lösenord och ändrar det gamla något. Angripare kan utnyttja denna lucka. Om de redan kände till det tidigare lösenordet, kommer det troligen inte att vara svårt för dem att hitta ett nytt. Dessutom glömmer användarna ofta själva det nya lösenordet, vilket medför besvär, tidsförlust och produktivitet.
2. Försvagar den gamla kombinationen. Människor förenklar medvetet sina nya lösenord för att paketera dem ordentligt i sina sinnen. Versaler, specialtecken och siffror faller under kniven. Självklart förlorar användaren bara på detta.
3. Skriver ner sitt nya lösenord på papper och lämnar det nästan fritt tillgängligt. Uppenbarligen dödar detta beteende fullständigt hela poängen med proceduren.

Detta är en paradox: ju oftare vi tvingas byta lösenord, desto mer sårbara är vi. Vid första anblicken verkar det vara helt rimligt att byta lösenord så ofta som möjligt, men praxis visar att så inte är fallet, avslutar säkerhetsexperter.

Naturligtvis, efter att ha läst vad du läser, bör du inte försumma alla förfrågningar om att ändra ditt lösenord. Du kan till exempel inte ignorera stora dataintrång som den som inträffade 2013 med Adobe-konton. I sådana fall måste du komma med ett nytt lösenord och eventuellt komponera det från emoji: de säger att detta är ännu säkrare.

I kommentarerna till den ursprungliga artikeln uttryckte en av läsarna åsikten att statliga tjänster medvetet låter sådana ankor för att dämpa massornas vaksamhet. Beräkningen är enkel: redan hackade konton behöver inte öppnas igen (i industriell skala, trots allt). Någon stödde denna idé, men någon rådde alarmisten att ta ett piller från den universella konspirationen.

Vad tycker du, är det värt att ändra ditt lösenord om det är säkert och det inte finns några tecken på obehörig åtkomst till ditt konto?