Kas yra slaptažodžio kaitaliojimas ir kaip tai teisingai atlikti?

What is Password Rotation

Mes kalbėjome apie tai, kaip sunku sukurti gerą slaptažodžio politiką. Dalis problemų kyla dėl to, kad tai nėra užduotis, kurią reikia pamiršti. Bendrovės turi nuolat prisitaikyti prie pokyčių internetinėje grėsmių aplinkoje, o jų slaptažodžio politika turėtų būti keičiama atsižvelgiant į naujausias tendencijas ir pokyčius. Ar tai vyksta realybėje?

Na, o 2016 m. Nacionalinis standartų ir technologijos institutas (NIST), nereglamentuojanti agentūra, priklausanti JAV vyriausybei, patarė įmonėms nepriversti savo darbuotojų keisti slaptažodžius kas kelis mėnesius. Tai buvo visiškai priešinga tam, kas anksčiau buvo patariama įmonėms, tačiau NIST teigė, kad yra daugybė įrodymų, jog privalomas slaptažodžio keitimas neigiamai veikia žmonių saugumą internete. Daugelis ekspertų pritarė NIST patarimui ir toliau jį palaiko, tačiau, nepaisant to, net ir dabar, praėjus beveik ketveriems metams, kai kurios organizacijos vis tiek verčia savo darbuotojus reguliariai keisti slaptažodžius.

Dėl dažno slaptažodžio pakeitimo slaptažodis gali būti keičiamas

Pagrindinė problema, verčianti žmones dažnai keisti slaptažodžius, yra ta, kad stresas, kurį jūs patiriate, sukelia klaidas, kurios gali turėti rimtų padarinių jų internetiniam saugumui. Visi žinote, kaip sunku sukurti tvirtą slaptažodį, ir jūs tik galite įsivaizduoti, koks sunkus tai gali būti, jei jums tai reikia daryti reguliariai.

Kadangi tai yra tokia našta, žmonės, kuriems reikia pakeisti savo slaptažodžius, dažnai pasirenka sau problemą ir paprasčiausiai keičia esamus slaptažodžius (pvz., „Slaptažodis1“ keičiamas „slaptažodis2“). Kita žmonių pasirinkta strategija yra sudaryti ribotą trijų ar keturių slaptažodžių, kuriuos jie periodiškai suka, sąrašą.

Saugumo ekspertai gali išvardyti daugybę priežasčių, kodėl slaptažodžių keitimas yra bloga idėja. Vartotojas paprastai bando įsiminti tris ar keturis slaptažodžius, todėl kredencialai nėra labai stiprūs. Kita problema kyla iš to, kad kaskart ir vėl slaptažodžiai tampa galioti. Teoriškai, jei įsilaužėlis turi vieną iš jūsų pasuktų slaptažodžių, jis gali periodiškai jį išbandyti pagal jūsų sąskaitą ir galų gale suras tinkamą laiką ir sėkmingai įsilaužs.

Paprastai dėl periodinių slaptažodžio pakeitimų kyla tai, kad kibernetiniai nusikaltėliai nelaukia, kol pakeis slaptažodį, prieš bandydami sugadinti jūsų sąskaitą, tačiau pasikartojantis prigimties slaptažodžio keitimo scenarijus priversti žmones, kurie renkasi slaptažodį ši strategija yra ypač pažeidžiama. Deja, kaip jau minėjome, kartais kitos galimybės yra ribotos.

Ką galite padaryti, jei slaptažodžio keitimas yra vienintelė galimybė?

Kai kurios organizacijos vis dar vykdo įprastus slaptažodžio pakeitimus, o tai reiškia, kad slaptažodžių kaitaliojimas yra labai aktyvus ir paleidžiamas. Dar blogiau, kad yra įmonių, kurios neleidžia naudoti slaptažodžių tvarkytuvės, kuri gali visiškai pašalinti slaptažodžius.

Jei neturite nieko kito, nei pasukti slaptažodžių sąrašą, galite bent jau pabandyti kiek įmanoma sumažinti riziką. Naudokite daugybę simbolių ir padarykite slaptažodžius kiek įmanoma atsitiktines. Sukūrę didesnį slaptažodžių skaičių, jūs dar labiau apribojate sėkmingo kompromiso tikimybę, tačiau turite įsitikinti, kad jie iš esmės skiriasi vienas nuo kito. Paskutinis, bet ne mažiau svarbus dalykas - susisiekite su asmeniu, atsakingu už slaptažodžių strategijos kūrimą jūsų įmonėje, ir pasakykite jiems, kad jų saugios sistemos idėjos yra labai pasenusios.

March 18, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.