Ինչու՞ գաղտնաբառի հաճախակի փոփոխությունները միայն վնասում են անվտանգությանը

2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59

Գաղտնաբառի հաճախակի փոփոխությունը կոչվում է տեղեկատվության պաշտպանության ամենաարդյունավետ միջոցներից մեկը: Այնուամենայնիվ, ամեն ինչ այնքան էլ պարզ չէ, ինչպես ասում են: Ինչու - կարդացեք մեր հոդվածը:

Դուք, ամենայն հավանականությամբ, առնվազն մեկ անգամ էլփոստով ծանուցում եք ստացել, որում ձեզ խորհուրդ են տվել փոխել ձեր գաղտնաբառը: Որպես կանոն, նման նամակները գալիս են փոստային ծառայություններից և կորպորատիվ ցանցերի ադմինիստրատորներից վեց ամիսը մեկ անգամ։ Եվ այստեղ ընտրություն է առաջանում՝ հետևել «լավագույնս իմացողների» խորհուրդներին և փոխել գաղտնաբառը կամ անտեսել պահանջը և թողնել ամեն ինչ այնպես, ինչպես կա։ Երկրորդի օգտին են խոսում բրիտանական հետախուզական ծառայությունները, որոնց պարտականությունների մեջ է մտնում էլեկտրոնային հետախուզությունը և բանակի տեղեկատվական պաշտպանությունը։

Մայիսի 7-ին՝ գաղտնաբառերի միջազգային օրվա կապակցությամբ, Կառավարության կապի շտաբի (GCHQ) ստորաբաժանումներից մեկի ներկայացուցիչները պարզաբանում են տարածել, թե ինչու չպետք է հաճախակի փոխել գաղտնաբառը։

Սովորաբար անվտանգության քաղաքականությունը մեզ պարտավորեցնում է օգտագործել միայն բարդ գաղտնաբառեր, որոնք դժվար է կռահել և, համապատասխանաբար, հիշել։ Գաղտնաբառերը պետք է լինեն հնարավորինս երկար և հնարավորինս պատահական: Մենք բավականին ունակ ենք կառավարել նման գաղտնաբառերի զույգը, սակայն, երբ հաշիվը հասնում է տասնյակների, իրավիճակը դառնում է անկառավարելի։

Communications Electronics Security Group CESG

Իրավիճակը սրվում է նրանով, որ մեզ թույլ չեն տալիս շարունակել օգտագործել հին գաղտնաբառը, նույնիսկ եթե այն համապատասխանում է անվտանգության ամենաբարձր պահանջներին։ Այս դեպքում մարդը խորամանկորեն չի փիլիսոփայում և չի գործում ամենախոհեմ ձևով.

1. Ստեղծում է նոր գաղտնաբառ՝ մի փոքր փոփոխելով հինը: Հարձակվողները կարող են օգտագործել այս բացը: Եթե նրանք արդեն գիտեին նախորդ գաղտնաբառը, ապա, ամենայն հավանականությամբ, նրանց համար դժվար չի լինի գտնել նորը։ Ավելին, օգտատերերը հաճախ իրենք են մոռանում նոր գաղտնաբառը, ինչը հանգեցնում է անհարմարությունների, ժամանակի և արդյունավետության կորստի:
2. Թուլացնում է հին համադրությունը. Մարդիկ միտումնավոր պարզեցնում են իրենց նոր գաղտնաբառերը, որպեսզի դրանք պատշաճ կերպով փաթեթավորեն իրենց մտքում: Դանակի տակ են ընկնում մեծատառերը, հատուկ նիշերն ու թվերը։ Իհարկե, դրանից օգտվողը միայն կորցնում է:
3. Գրում է իր նոր գաղտնաբառը թղթի վրա և թողնում այն գրեթե ազատ հասանելի: Ակնհայտ է, որ այս վարքագիծը ամբողջությամբ սպանում է ընթացակարգի ամբողջ իմաստը:

«Սա պարադոքս է. որքան հաճախ ենք մեզ ստիպում փոխել գաղտնաբառերը, այնքան ավելի խոցելի ենք: Առաջին հայացքից միանգամայն խելամիտ է թվում գաղտնաբառերը հնարավորինս հաճախ փոխելը, սակայն պրակտիկան ցույց է տալիս, որ դա այդպես չէ»,- եզրակացնում են անվտանգության փորձագետները։

Իհարկե, ձեր կարդացածը կարդալուց հետո չպետք է անտեսեք ձեր գաղտնաբառը փոխելու բոլոր հարցումները: Օրինակ, դուք չեք կարող անտեսել տվյալների խոշոր խախտումները, ինչպիսին այն էր, որը տեղի ունեցավ 2013 թվականին Adobe հաշիվների հետ: Նման դեպքերում դուք ստիպված կլինեք նոր գաղտնաբառ հորինել և, հնարավոր է, այն կազմել emoji-ից. ասում են, որ սա ավելի անվտանգ է։

Բնօրինակ հոդվածի մեկնաբանություններում ընթերցողներից մեկը կարծիք է հայտնել, որ պետական ծառայությունները միտումնավոր բաց են թողնում նման բադերի՝ զանգվածների զգոնությունը հանգստացնելու համար։ Հաշվարկը պարզ է. արդեն կոտրված հաշիվները ստիպված չեն լինի վերաբացել (ի վերջո, արդյունաբերական մասշտաբով): Ինչ-որ մեկը պաշտպանեց այս գաղափարը, բայց ինչ-որ մեկը խորհուրդ տվեց տագնապին համընդհանուր դավադրությունից հաբ խմել:

Ի՞նչ եք կարծում, արժե՞ փոխել ձեր գաղտնաբառը, եթե այն ապահով է, և ձեր հաշիվ չարտոնված մուտքի նշաններ չկան: