Zakaj pogoste spremembe gesla samo škodujejo varnosti

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Pogosto spreminjanje gesla se imenuje eden najučinkovitejših načinov za zaščito informacij. Vendar pa ni vse tako preprosto, kot pravijo. Zakaj - preberite naš članek.

Najverjetneje ste vsaj enkrat prejeli e-poštno obvestilo, v katerem so vam svetovali, da spremenite geslo. Takšna pisma praviloma prihajajo od poštnih storitev in skrbnikov korporativnih omrežij enkrat na šest mesecev. In tu se pojavi izbira: slediti nasvetom tistih, ki vedo najbolje, in spremeniti geslo ali pa zanemariti zahtevo in pustiti vse tako, kot je. Britanske obveščevalne službe, katerih naloge vključujejo elektronsko obveščanje in zaščito informacij vojske, govorijo v prid drugemu.

7. maja, ob mednarodnem dnevu gesel, so predstavniki ene od enot vladnega štaba za komuniciranje (GCHQ) izdali pojasnilo, zakaj ne smete prepogosto spreminjati gesla.

Običajno nas varnostna politika obvezuje, da uporabljamo samo zapletena gesla, ki jih je težko uganiti in si s tem zapomniti. Gesla naj bodo čim daljša in čim bolj naključna. Precej smo sposobni upravljati par takšnih gesel, ko pa rezultat doseže več deset, situacija postane neobvladljiva.

Skupina za varnost komunikacijske elektronike CESG

Situacijo še poslabša dejstvo, da starega gesla ne smemo še naprej uporabljati, tudi če izpolnjuje najvišje varnostne zahteve. V tem primeru človek ne filozofira zvito in ne deluje na najbolj preudaren način:

1. Ustvari novo geslo, ki nekoliko spremeni staro. Napadalci lahko izkoristijo to vrzel. Če so prejšnje geslo že poznali, jim najverjetneje ne bo težko najti novega. Poleg tega uporabniki pogosto sami pozabijo novo geslo, kar pomeni nevšečnosti, izgubo časa in produktivnosti.
2. Oslabi staro kombinacijo. Ljudje namerno poenostavljajo svoja nova gesla, da bi jih pravilno zapakirali v mislih. Velike črke, posebni znaki in številke sodijo pod nož. Seveda od tega uporabnik le izgubi.
3. Svoje novo geslo zapiše na papir in ga pusti skoraj prosto dostopno. Očitno to vedenje popolnoma ubije bistvo postopka.

»To je paradoks: pogosteje ko smo prisiljeni spreminjati gesla, bolj smo ranljivi. Na prvi pogled se zdi povsem smiselno čim pogosteje spreminjati gesla, vendar praksa kaže, da temu ni tako,« zaključujejo strokovnjaki za varnost.

Seveda po branju prebranega ne smete zanemariti vseh zahtev za spremembo gesla. Na primer, ne morete prezreti večjih kršitev podatkov, kot je tista, ki se je zgodila leta 2013 z računi Adobe. V takih primerih si boste morali izmisliti novo geslo in ga po možnosti sestaviti iz emojijev: pravijo, da je to še bolj varno.

Eden od bralcev je v komentarjih k izvirnemu članku izrazil mnenje, da vladne službe namerno puščajo takšne race, da bi zazibale budnost množic. Izračun je preprost: že vdrtih računov ne bo treba ponovno odpreti (navsezadnje v industrijskem obsegu). Nekdo je to idejo podprl, nekdo pa je alarmistu svetoval, naj vzame tableto iz univerzalne zarote.

Kaj menite, ali je vredno spremeniti geslo, če je varno in ni znakov nepooblaščenega dostopa do vašega računa?