Όλοι εξακολουθούμε να χρησιμοποιούμε κωδικούς πρόσβασης σε πολλούς, ίσως τους περισσότερους, λογαριασμούς μας, επειδή όλοι εξακολουθούμε να χρησιμοποιούμε πολλές διαδικτυακές υπηρεσίες που δεν προσφέρουν κανένα άλλο είδος συστήματος σύνδεσης.
Μόλις σήμερα, για παράδειγμα, πλήρωσα συνδρομές σε μια ομάδα που σχετίζεται με το ποδήλατο που ζήτησε την ταχυδρομική μου διεύθυνση για να μου στείλει την κάρτα μέλους μου, την οποία νόμιζα ότι ήταν ένας απολαυστικά απλός και παλιός τρόπος για να με αφήσει να ανακτήσω τον αριθμό μέλους μου στο μέλλον ενώ βρίσκεστε στο δρόμο.
Σε ένα είδος κρύου και υγρού καιρού που έχετε για μεγάλο μέρος του χρόνου στην Αγγλία, βγάζετε ένα κινητό τηλέφωνο, περιμένετε σήμα, βγάζετε τα γάντια σας (δεν είναι πολύ διασκεδαστικό να τα φοράτε ξανά όταν είστε χειμώνας- πνιγμένο σε νερό), και ασχολείστε με εφαρμογές, ιστότοπους, κωδικούς πρόσβασης, κωδικούς 2FA και πολλά άλλα…
…καλά, δεν είναι τόσο εύκολο όσο να βρείτε μια πλαστική κάρτα αδιάβροχη, ανθεκτική στις συγκρούσεις, χωρίς μπαταρίες, με τα βασικά σας στοιχεία.
Αλλά μαζί με την επιβεβαίωση πληρωμής μου, η ενημέρωση ότι η κάρτα μέλους μου ήταν καθ' οδόν, ήταν μια υπενθύμιση ότι αν ποτέ ήθελα να ανανεώσω τη συνδρομή μου ή να ζητήσω αντικατάσταση πλαστική κάρτα αδιάβροχη, ανθεκτική σε τραύματα, χωρίς μπαταρίες (δυστυχώς, δεν είναι ανθεκτικά σε απώλειες), θα έπρεπε να δημιουργήσω έναν λογαριασμό στον ιστότοπο της ομάδας, οπότε γιατί να μην επιλέξω έναν κωδικό πρόσβασης τώρα;
Με απλά λόγια, για να αποφύγω την ανάγκη για κωδικό πρόσβασης αρχικά, θα έπρεπε να δημιουργήσω έναν στη δεύτερη θέση.
Και κάθε φορά που εμφανίζονται κωδικοί πρόσβασης, εμφανίζεται επίσης μια μακροχρόνια ερώτηση:
Θα πρέπει να αλλάζετε όλους τους κωδικούς πρόσβασής σας συνεχώς για να τους κάνετε γρήγορα κινούμενους στόχους για εγκληματίες του κυβερνοχώρου ή να κλειδώνετε πραγματικά πολύπλοκους για να ξεκινήσετε και μετά να μένετε μόνοι;
Πράγματι, αυτό ήταν το πρόβλημα που αντιμετώπισε ένας μακροπρόθεσμος αναγνώστης του Naked Security σήμερα το πρωί, του οποίου η ομάδα IT βρισκόταν στα κέρατα αυτού του διλήμματος, πιθανώς λόγω μιας σχεδόν αστοχίας στον κυβερνοχώρο που μόλις είχαν βιώσει από πρώτο χέρι.
Ποιό είναι καλύτερο?
Πολύπλοκοι κωδικοί πρόσβασης ή φράσεις πρόσβασης που ενδέχεται να μην αλλάζουν συχνά, ή κακώς επιλεγμένοι κωδικοί πρόσβασης που αλλάζουν τακτικά;
Σκέψεις και συλλογισμοί
Οι σκέψεις μας επί του θέματος έχουν ως εξής:
- Η τακτική αλλαγή κωδικών πρόσβασης δεν αποτελεί εναλλακτική λύση στην επιλογή και χρήση ισχυρών κωδικών πρόσβασης. Εάν θέλετε να αλλάζετε τον κωδικό πρόσβασής σας κάθε μήνα, αυτή είναι η επιλογή σας, αλλά δεν αποτελεί δικαιολογία για να ξεκινήσετε με το όνομα της γάτας σας και να χρησιμοποιείτε μικρές παραλλαγές του κάθε λίγες εβδομάδες.
- Το να αναγκάζετε τους ανθρώπους να αλλάζουν τους κωδικούς πρόσβασής τους τακτικά μπορεί να τους παρασύρει σε κακές συνήθειες. Πολλοί χρήστες απλώς υιοθετούν έναν προβλέψιμο μηχανισμό, όπως την προσθήκη -01, -02, -03 και ούτω καθεξής για να ικανοποιήσουν το γράμμα (αλλά όχι το πνεύμα) των κανόνων αντικατάστασης του κωδικού πρόσβασής σας. Οι επιτιθέμενοι μπορούν να καταλάβουν αυτού του είδους τη συμπεριφορά.
- Ο προγραμματισμός αλλαγών κωδικού πρόσβασης μπορεί να καθυστερήσει τις απαντήσεις έκτακτης ανάγκης. Εάν αλλάζετε πάντα τον κωδικό πρόσβασής σας κάθε λίγες εβδομάδες, υπάρχει λιγότερα κίνητρα να τον αλλάξετε αμέσως, εάν πιστεύετε ότι μπορεί να έχετε υποστεί phish. Μετά από όλα, θα το αλλάξετε "σύντομα" ούτως ή άλλως.
Η τακτική αλλαγή του κωδικού πρόσβασής σας δεν τον κάνει ως δια μαγείας καλύτερο κωδικό πρόσβασης.
Μόνο η επιλογή ενός καλύτερου κωδικού πρόσβασης στην πρώτη θέση το κάνει καλύτερο κωδικό πρόσβασης! (Εδώ είναι που διαχειριστές κωδικών πρόσβασης μπορώ να βοηθήσω.)
Με άλλα λόγια, προτείνουμε να αντιμετωπίσετε πρώτα το πρόβλημα να βοηθήσετε τους χρήστες σας να επιλέξουν αξιοπρεπείς κωδικούς πρόσβασης και, στη συνέχεια, να τους ενθαρρύνετε να αναγνωρίζουν περιπτώσεις όπου θα πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασης, χωρίς να χρειάζεται ένα χρονοδιάγραμμα που θα τους πει να το κάνουν…
…και μόνο τότε θα πρέπει να ανησυχείτε για το αν χρειάζεστε πραγματικά μια πολιτική κωδικών πρόσβασης «τακτικές αλλαγές ανεξάρτητα».
Οι κίνδυνοι της αυθόρμητης συμπεριφοράς
Η απαίτηση αλλαγής κωδικού πρόσβασης κάθε μήνα, όταν απλά δεν χρειάζεται, είναι απλώς η πρόσκληση των ανθρώπων να αποθηκεύσουν τους νέους κωδικούς πρόσβασης με ανασφάλεια ή να επιλέξουν ατημέλητα νέους κωδικούς πρόσβασης ή να εναλλάσσονται μέσω μιας επαναλαμβανόμενης ακολουθίας Ν σχετικών κωδικών πρόσβασης ή μόνο να ενημερώνουν πάντα τους κωδικούς πρόσβασής τους κάθε 30 ημέρες, ακόμη και σε περιπτώσεις έκτακτης ανάγκης.
Τούτου λεχθέντος, το κλείδωμα των χρηστών που δεν έχουν πρόσβαση σε συγκεκριμένους εταιρικούς λογαριασμούς για ορισμένο χρονικό διάστημα είναι μια καλή ιδέα. (Αυτό προφυλάσσει επίσης μέτρια από τους ξεχασμένους λογαριασμούς, επειδή τελικά λήγουν αυτόματα.)
Το κλείδωμα των χρηστών για αδράνεια είναι πιο παρεμβατικό από το να τους αναγκάζεις να επαναφέρουν τους κωδικούς πρόσβασής τους τακτικά, και επομένως δεν είναι δημοφιλές.
Αλλά αν κάποιος έχει σύνδεση σε εταιρικό λογαριασμό που δεν χρησιμοποιεί, γιατί να μην τον πιέσετε να αιτιολογήσει αυτοπροσώπως γιατί εξακολουθεί να το χρειάζεται αφού δεν το έχει χρησιμοποιήσει, για παράδειγμα, για έξι μήνες ή ένα χρόνο;
Σε τελική ανάλυση, εάν πρόκειται για σύνδεση για ένα προϊόν ή μια υπηρεσία που χρεώνει μια χρέωση ανά χρήστη… ίσως μπορείτε ακόμη και να εξοικονομήσετε το κόστος της συνδρομής τους.
Και αν πραγματικά δεν χρειάζονται πλέον τον λογαριασμό, τους βοηθάτε να μείνουν μακριά από προβλήματα αποτρέποντας απατεώνες και απατεώνες του κυβερνοχώρου να κάνουν κακά πράγματα στο όνομά τους.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- EVM Finance. Ενιαία διεπαφή για αποκεντρωμένη χρηματοδότηση. Πρόσβαση εδώ.
- Quantum Media Group. Ενισχυμένο IR/PR. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Data Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/06/09/thoughts-on-scheduled-password-changes-dont-call-them-rotations/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 1
- 15%
- 25
- 2FA
- 30
- a
- Ικανός
- Σχετικα
- Απόλυτος
- πρόσβαση
- Λογαριασμός
- Λογαριασμοί
- προσθήκη
- διεύθυνση
- ενστερνίζομαι
- Μετά το
- κατά
- Όλα
- alone
- κατά μήκος
- Επίσης
- εναλλακτική λύση
- πάντοτε
- an
- και
- κάθε
- εφαρμογές
- ΕΙΝΑΙ
- γύρω
- AS
- συγγραφέας
- αυτόματη
- αυτομάτως
- αποφύγετε
- μακριά
- πίσω
- background-image
- Κακός
- βασικός
- BE
- επειδή
- ήταν
- Καλύτερα
- σύνορο
- Κάτω μέρος
- αλλά
- by
- κλήση
- CAN
- κάρτα
- περιπτώσεις
- Κέντρο
- ορισμένες
- αλλαγή
- άλλαξε
- Αλλαγές
- αλλαγή
- φορτία
- επιλογή
- Επιλέξτε
- επιλέγοντας
- κώδικες
- κρύο
- χρώμα
- Ελάτε
- έρχεται
- εταίρα
- συγκρότημα
- επιβεβαίωση
- Κόστος
- θα μπορούσε να
- κάλυμμα
- δημιουργία
- εγκληματίες του κυβερνοχώρου
- Ημ.
- delay
- καθέκαστα
- Display
- do
- Όχι
- πράξη
- Μην
- εύκολος
- επείγον
- ενθαρρύνει
- Αγγλία
- Even
- τελικά
- ΠΑΝΤΑ
- Κάθε
- έμπειρος
- αντιμέτωπος
- ταχυκίνητος
- Τελη Εγγραφης
- λίγοι
- Εικόνα
- εύρεση
- Όνομα
- πρώτο χέρι
- εξής
- Για
- από
- διασκέδαση
- μελλοντικός
- παίρνω
- καλός
- Group
- χέρι
- Έχω
- ύψος
- βοήθεια
- βοήθεια
- φτερουγίζω
- HTTPS
- i
- ιδέα
- if
- in
- Κίνητρο
- παράδειγμα
- σε
- ελκυστικός
- ζήτημα
- IT
- ΤΟΥ
- μόλις
- Άδεια
- αριστερά
- μείον
- επιστολή
- αφήνοντας
- Σύνδεση
- μακροπρόθεσμος
- κάνω
- ΚΑΝΕΙ
- πολοί
- Περιθώριο
- ύλη
- max-width
- Ενδέχεται..
- μηχανισμός
- ιδιότητα του μέλους
- ενδέχεται να
- ανήλικος
- Κινητό
- κινητό τηλέφωνο
- Μηνας
- μήνες
- περισσότερο
- Πρωί
- πλέον
- πολύ
- my
- Γυμνή ασφάλεια
- όνομα
- Ανάγκη
- χρειάζονται
- Νέα
- κανονικός
- τώρα
- αριθμός
- of
- off
- προσφορά
- συχνά
- on
- ONE
- αυτά
- διαδικτυακά (online)
- αποκλειστικά
- or
- ΑΛΛΑ
- δικός μας
- έξω
- δική
- καταβλήθηκε
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- Παύλος
- πληρωμή
- People
- ίσως
- person
- τηλέφωνο
- Μέρος
- πλαστικό
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Αφθονία
- πολιτική
- θέση
- πιθανώς
- ταχυδρομικός
- Δημοσιεύσεις
- Αναμενόμενος
- πρόληψη
- Πρόβλημα
- Προϊόν
- Σπρώξτε
- βάζω
- ερώτηση
- Αναγνώστης
- πραγματικά
- αναγνωρίζω
- τακτικά
- σχετίζεται με
- σχετικής
- αντικατάσταση
- ζητήσει
- απαντήσεις
- δεξιά
- κινδύνους
- δρόμος
- συνήθως
- κανόνες
- Είπε
- Αποθήκευση
- λένε
- προγραμματιστεί
- Δεύτερος
- ασφάλεια
- στείλετε
- Ακολουθία
- υπηρεσία
- Υπηρεσίες
- θα πρέπει να
- Σήμα
- Απλούς
- απλά
- ΕΞΙ
- Έξι μήνες
- So
- στέρεο
- Κάποιος
- συγκεκριμένες
- πνεύμα
- Εκκίνηση
- Ξεκινήστε
- παραμονή
- Ακόμη
- ισχυρός
- συνδρομή
- τέτοιος
- προτείνω
- SVG
- σύστημα
- λήψη
- στόχους
- πει
- από
- ότι
- Η
- τους
- Τους
- τότε
- επομένως
- αυτοί
- πράγματα
- νομίζω
- αυτό
- σκέψη
- Μέσω
- ώρα
- χρονοδιάγραμμα
- προς την
- σήμερα
- πολύ
- κορυφή
- μετάβαση
- διαφανής
- ταλαιπωρία
- ενημέρωση
- URL
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- πολύ
- Αναμονή
- θέλω
- ήθελε
- ήταν
- Τρόπος..
- we
- Weather
- Ιστοσελίδα : www.example.gr
- ιστοσελίδες
- Εβδ.
- ΛΟΙΠΌΝ
- ήταν
- πότε
- οποτεδήποτε
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- του οποίου
- WHY
- πλάτος
- με
- χωρίς
- λόγια
- ανησυχία
- έτος
- Εσείς
- Σας
- zephyrnet