क्यों बार-बार पासवर्ड केवल नुकसान सुरक्षा में परिवर्तन
प्रौद्योगिकी के / / December 19, 2019
बार-बार पासवर्ड की जानकारी सुरक्षा का सबसे कारगर साधन से एक के रूप बदल जाता है। लेकिन इतना है कि फर्म के रूप में सरल नहीं। क्यों - हमारा लेख पढ़ें।
निश्चित रूप से आप कम से कम एक बार ई-मेल द्वारा एक नोटिस है, जिसमें आप परिवर्तन करने के लिए सिफारिश प्राप्त करने के लिए पासवर्ड. एक नियम के रूप में, इस तरह के संदेशों ई-मेल सेवाओं और कॉर्पोरेट नेटवर्क प्रबंधकों हर छह महीने में एक बार से आते हैं। और यहाँ पसंद के उन "जो बेहतर जानते हैं" सलाह का पालन करने, और पासवर्ड बदलने के लिए या आवश्यकता पर ध्यान न दें और इसे वैसे ही पैदा होती है। उत्तरार्द्ध के पक्ष में ब्रिटेन खुफिया एजेंसियों, जिसका जिम्मेदारियों इलेक्ट्रॉनिक खुफिया और सेना के बारे में जानकारी की सुरक्षा में शामिल हैं का कहना है।
7 मई, पासवर्ड के लिए अंतर्राष्ट्रीय दिवस के अवसर पर, सरकार संचार मुख्यालय के प्रभागों में से एक के प्रतिनिधि यूनाइटेड किंगडम (सरकार संचार मुख्यालय, जीसीएचक्यू) एक स्पष्टीकरण क्यों आवश्यक अपना पासवर्ड बदलने के लिए नहीं है जारी किया है भी अक्सर।
इलेक्ट्रॉनिक संचार सुरक्षा समूह (संचार इलेक्ट्रॉनिक्स सुरक्षा समूह, CESG)आमतौर पर, सुरक्षा नीति केवल उपयोग करने के लिए हमें बाध्य जटिल पासवर्डकौन याद करने लगता है और इसलिए मुश्किल, कर रहे हैं। पासवर्ड के रूप में लंबी और संभव के रूप में यादृच्छिक होना चाहिए। पासवर्ड की एक जोड़ी के प्रबंध हम कर रहे हैं काफी सक्षम, तथापि, जब खाते स्कोर पर चला जाता है, स्थिति बेकाबू हो जाता है।
स्थिति तथ्य यह है कि हम पुराने पासवर्ड का उपयोग जारी रखने का अधिकार नहीं छोड़ते, भले ही वह उच्चतम सुरक्षा आवश्यकताओं को पूरा द्वारा बिगड़ जाती है। इस मामले में, लोगों को गुप्त रीति से उपदेश और सबसे समझदार रास्ता नहीं आता नहीं है:
- यह एक नया पासवर्ड बनाता है, थोड़ा पुराने संशोधित। हमलावरों इस दोष का दोहन कर सकते हैं। अगर वे पिछले पासवर्ड पता था, तो सबसे अधिक संभावना यह नहीं मुश्किल लेने और एक नया करने के लिए किया जाएगा। इसके अलावा, उन अक्सर नए पासवर्ड भूल जाते हैं, और इस असुविधा, समय और उत्पादकता की हानि जरूरत पर जोर देता।
- यह पुराने संयोजन को कमजोर। लोग जान-बूझकर ताकि ठीक से आपके मन में उन्हें पैक करने के लिए में अपना नया पासवर्ड को आसान बनाने में। चाकू के तहत अपरकेस, विशेष वर्ण और संख्या गिर जाते हैं। बेशक, उपयोगकर्ता से केवल खो देता है।
- एक कागज पर एक नया पासवर्ड लिखते हैं और यह लगभग नि: शुल्क उपयोग छोड़ देता है। जाहिर है, इस व्यवहार को पूरी तरह प्रक्रिया के पूरे मुद्दे को मारता है।
"यह एक विरोधाभास है: अधिक हम उनके पासवर्ड बदलने के लिए मजबूर कर रहे हैं, अधिक संवेदनशील हम के संपर्क में हैं। पहली नज़र में, यह अक्सर संभव के रूप में अपने पासवर्ड बदल लें उचित लगता है, लेकिन व्यवहार से पता चलता है कि यह सच नहीं है ", - यह निष्कर्ष निकाला सुरक्षा विशेषज्ञों।
बेशक, पढ़ने के बाद सभी अनुरोधों को पासवर्ड बदलने के लिए की उपेक्षा नहीं कर। उदाहरण के लिए, एक के बाद एक ऐसे ही प्रमुख डेटा उल्लंघनों नजरअंदाज नहीं कर सकते यह हुआ 2013 ग एडोब खातों। ऐसे मामलों में, एक नया पासवर्ड के साथ आते हैं, और संभवतः यह इमोजी से बाहर करना होगा: वे कहते हैं, तो भी सुरक्षित।
मूल लेख के लिए टिप्पणी में, एक पाठक ने सुझाव दिया कि सरकारी सेवाओं विशेष रूप से एक बतख की तरह की अनुमति दी, जनता शांत करने के लिए। (, औद्योगिक पैमाने पर सब के बाद) पहले से ही काट दिया खातों को फिर से खोलने के लिए की जरूरत नहीं है: गणना सरल है। किसी ने इस विचार का समर्थन किया है, ठीक है, किसी को भय उत्पन्न सार्वभौमिक साजिश से एक गोली लेने की सलाह दी।
आप पासवर्ड बदलने के लिए है कि क्या अगर यह विश्वसनीय है और अपने खाते में अनधिकृत प्रवेश का कोई सबूत नहीं है के बारे में क्या सोचते हैं?