Mi a jelszóforgatás és hogyan lehet azt helyesen elvégezni?

What is Password Rotation

Beszéltünk arról, hogy milyen nehéz létrehozni a jó jelszó-irányelvet. A probléma egy része abban a tényben rejlik, hogy ez nem egy beállítási és feledési feladat. A vállalatoknak folyamatosan alkalmazkodniuk kell az online fenyegetés környezetében bekövetkező változásokhoz, és jelszavakkal kapcsolatos politikájukat a legújabb trendekkel és változásokkal összhangban módosítani kell. Ez történik a valóságban?

Nos, 2016-ban a Nemzeti Szabványügyi és Technológiai Intézet (NIST), az Egyesült Államok kormányának részét képező nem szabályozó ügynökség, azt tanácsolta a vállalatoknak, hogy ne kényszerítsék alkalmazottaikat néhány hónaponként jelszavaik cseréjére. Ez pontosan ellentétes azzal, amit korábban a vállalkozásoknak tanácsoltak, ám a NIST szerint bőséges bizonyíték áll rendelkezésre arra vonatkozóan, hogy a kötelező jelszómódosítás hátrányosan befolyásolja az emberek online biztonságát. Sok szakértő tapsolta a NIST tanácsadását és továbbra is támogatja azt, ám ennek ellenére, még most is, közel négy évvel később, egyes szervezetek továbbra is arra kényszerítik alkalmazottaikat, hogy rendszeresen cseréljék jelszavaikat.

A gyakori jelszócsere jelszóforgáshoz vezet

A fő probléma az, hogy az embereket arra kényszerítik, hogy gyakran változtassák meg jelszavukat, az, hogy a rájuk ruházott hibák olyan hibákhoz vezetnek, amelyek súlyos következményekkel járhatnak online biztonságukra. Mindannyian tudják, milyen nehéz létrehozni az erős jelszót, és csak el tudod képzelni, milyen nehéz lehet, ha rendszeresen meg kell csinálni.

Mivel ez egy ilyen teher, az emberek, akiknek meg kell változtatniuk a jelszavukat, gyakran úgy döntenek, hogy megtakarítják magukat a bajból, és egyszerűen módosítják a meglévő jelszavaikat (pl. "Password1" cseréje "password2" -re). Egy másik stratégia, amelyet az emberek elfogadtak, hogy korlátozott listát készítsen három vagy négy jelszóról, amelyeket periodikusan forgatnak.

A biztonsági szakértők több okot is felsorolhatnak, amelyek miatt a jelszóforgatás rossz ötlet. A felhasználó általában megpróbálja megjegyezni a három vagy négy jelszót, és ennek eredményeként a hitelesítő adatok nem túl erősek. Egy másik probléma az a tény, hogy minden alkalommal a jelszavak érvénybe lépnek. Elméletileg, ha a hackernek van valamelyik jelszava, amelyet elforgat, akkor rendszeresen tesztelheti azt a fiókjával szemben, és végül megfelelő időzítést kap, és sikeresen betör.

Az időszakos jelszóváltásokkal kapcsolatos általános eset abból fakad, hogy a számítógépes bűnözők nem várják meg, hogy megváltoztassa a jelszavát, mielőtt megpróbálják veszélyeztetni a fiókját, de az ismétlődő jelleg, amellyel a hitelesítő adatok átváltásra kerülnek egy jelszóforgatási forgatókönyvben, az embereket ez a stratégia különösen sebezhető. Sajnos, amint már említettük, a többi lehetőség néha korlátozott.

Mit tehetsz, ha a jelszó elforgatása az egyetlen lehetőség?

Egyes szervezetek továbbra is végrehajtják a rendszeres jelszóváltásokat, ami azt jelenti, hogy a jelszó-forgatás nagyon él és rúg. Sőt, ami még rosszabb, vannak olyan vállalatok, amelyek nem engedélyezik a jelszókezelő használatát, ami kiküszöböli a jelszavak teljes elforgatásának szükségességét.

Ha nincs más választása, mint a jelszavak listájának elforgatása, akkor legalább megpróbálhatja a kockázatokat a lehető legnagyobb mértékben enyhíteni. Használjon sokféle karaktert, és tegye a jelszavakat véletlenszerű megjelenésűvé. Nagyobb számú jelszó létrehozásával tovább korlátozza a sikeres kompromisszumok esélyét, de ellenőriznie kell, hogy azok lényegesen különböznek-e egymástól. Végül, de nem utolsósorban, lépjen kapcsolatba azzal a személlyel, aki a vállalati jelszószabályok kidolgozásáért felelős, és mondja el nekik, hogy a biztonságos keret elképzelései bánatosan elavultak.

March 18, 2020
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.