2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
การเปลี่ยนรหัสผ่านบ่อยครั้งถือเป็นวิธีที่มีประสิทธิภาพที่สุดในการปกป้องข้อมูล อย่างไรก็ตาม ไม่ใช่ทุกอย่างจะตรงไปตรงมาอย่างที่พวกเขาพูด ทำไม - อ่านบทความของเรา
คุณน่าจะได้รับการแจ้งเตือนทางอีเมลอย่างน้อยหนึ่งครั้ง ซึ่งคุณได้รับคำแนะนำให้เปลี่ยนรหัสผ่านของคุณ ตามกฎแล้วจดหมายดังกล่าวมาจากบริการไปรษณีย์และผู้ดูแลระบบเครือข่ายองค์กรทุก ๆ หกเดือน และนี่คือทางเลือกที่เกิดขึ้น: ทำตามคำแนะนำของบรรดา "ผู้รู้ดีที่สุด" และเปลี่ยนรหัสผ่านหรือเพิกเฉยต่อข้อกำหนดและปล่อยให้ทุกอย่างเป็นไปตามที่มันเป็น หน่วยข่าวกรองของอังกฤษซึ่งมีหน้าที่รวมถึงข่าวกรองอิเล็กทรอนิกส์และการปกป้องข้อมูลของกองทัพพูดในข้อที่สอง
ในวันที่ 7 พฤษภาคม เนื่องในโอกาสวันรหัสผ่านสากล ตัวแทนจากหน่วยงานหนึ่งของหน่วยงานราชการด้านการสื่อสารของรัฐบาล (GCHQ) ได้ชี้แจงว่าทำไมคุณจึงไม่ควรเปลี่ยนรหัสผ่านบ่อยเกินไป
โดยปกติแล้ว นโยบายความปลอดภัยกำหนดให้เราใช้รหัสผ่านที่ซับซ้อนเท่านั้น ซึ่งยากต่อการคาดเดาและด้วยเหตุนี้จึงควรจดจำ รหัสผ่านควรยาวที่สุดและสุ่มมากที่สุด เราค่อนข้างสามารถจัดการคู่ของรหัสผ่านดังกล่าวได้ แต่เมื่อคะแนนไปถึงหลายสิบ สถานการณ์ก็ไม่สามารถควบคุมได้
Communications Electronics Security Group CESG
สถานการณ์เลวร้ายลงโดยที่เราไม่ได้รับอนุญาตให้ใช้รหัสผ่านเดิมต่อไป แม้ว่าจะเป็นไปตามข้อกำหนดด้านความปลอดภัยสูงสุดก็ตาม ในกรณีนี้บุคคลไม่ได้คิดอย่างมีเล่ห์เหลี่ยมและไม่ประพฤติตนอย่างสุขุมที่สุด:
- สร้างรหัสผ่านใหม่ แก้ไขรหัสผ่านเก่าเล็กน้อย ผู้โจมตีสามารถใช้ประโยชน์จากช่องว่างนี้ หากพวกเขารู้รหัสผ่านก่อนหน้านี้แล้ว เป็นไปได้มากว่าพวกเขาจะค้นหารหัสผ่านใหม่ได้ไม่ยาก นอกจากนี้ ผู้ใช้มักจะลืมรหัสผ่านใหม่ด้วยตนเอง ซึ่งทำให้เกิดความไม่สะดวก เสียเวลา และประสิทธิภาพการทำงาน
- ทำให้ชุดค่าผสมเก่าอ่อนลง ผู้คนจงใจลดความซับซ้อนของรหัสผ่านใหม่เพื่อรวมไว้ในใจของพวกเขาอย่างเหมาะสม ตัวพิมพ์ใหญ่ อักขระพิเศษและตัวเลขอยู่ใต้มีด แน่นอนว่าผู้ใช้เสียจากสิ่งนี้เท่านั้น
- จดรหัสผ่านใหม่ลงในกระดาษและปล่อยให้มันใช้ได้ฟรีเกือบทั้งหมด เห็นได้ชัดว่าพฤติกรรมนี้ฆ่าจุดทั้งหมดของขั้นตอนอย่างสมบูรณ์
“นี่เป็นความขัดแย้ง ยิ่งเราถูกบังคับให้เปลี่ยนรหัสผ่านบ่อยเท่าไหร่ เราก็ยิ่งเสี่ยงมากขึ้นเท่านั้น เมื่อมองแวบแรก ดูเหมือนสมเหตุสมผลอย่างยิ่งที่จะเปลี่ยนรหัสผ่านให้บ่อยที่สุด แต่การฝึกฝนแสดงให้เห็นว่าไม่เป็นเช่นนั้น” ผู้เชี่ยวชาญด้านความปลอดภัยสรุป
แน่นอน หลังจากอ่านสิ่งที่คุณอ่านแล้ว คุณไม่ควรละเลยคำขอเปลี่ยนรหัสผ่านทั้งหมดของคุณ ตัวอย่างเช่น คุณจะเพิกเฉยต่อการละเมิดข้อมูลสำคัญๆ อย่างที่เกิดขึ้นในปี 2013 ด้วยบัญชี Adobe ไม่ได้ ในกรณีเช่นนี้ คุณจะต้องตั้งรหัสผ่านใหม่และอาจเขียนจากอีโมจิ พวกเขาบอกว่าวิธีนี้ปลอดภัยกว่า
ในความคิดเห็นของบทความต้นฉบับ ผู้อ่านคนหนึ่งแสดงความเห็นว่าหน่วยงานของรัฐจงใจปล่อยเป็ดดังกล่าวเพื่อกล่อมให้มวลชนตื่นตัว การคำนวณนั้นง่าย: บัญชีที่ถูกแฮ็กแล้วจะไม่ต้องเปิดใหม่อีกครั้ง (ตามมาตราส่วนอุตสาหกรรม) มีคนสนับสนุนความคิดนี้ แต่มีคนแนะนำให้คนตื่นตกใจกินยาจากแผนการสมรู้ร่วมคิดแบบสากล
คุณคิดว่าควรเปลี่ยนรหัสผ่านหรือไม่ หากปลอดภัยและไม่มีสัญญาณของการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต