כולנו עדיין משתמשים בסיסמאות ברבים, אולי ברוב, החשבונות שלנו, מכיוון שכולנו עדיין משתמשים בשפע של שירותים מקוונים שאינם מציעים כל סוג אחר של מערכת התחברות.
רק היום, למשל, שילמתי דמי חבר לקבוצה הקשורה לרכיבה על אופניים שביקשה את כתובת הדואר שלי כדי שהיא תוכל לשלוח לי את כרטיס החבר שלי, שלדעתי היא דרך פשוטה להפליא וישנה לאפשר לי לאחזר את מספר החברות שלי. בעתיד ביציאה לכביש.
במזג האוויר הקר והרטוב שאתה מקבל במשך רוב השנה באנגליה, חופר טלפון נייד, מחכה לאות, מוריד את הכפפות (לא כיף ללבוש אותן בחזרה כשאתה בחורף- ספוג מים), ומתעסק עם אפליקציות, אתרים, סיסמאות, קודי 2FA ועוד...
... ובכן, זה פשוט לא קל כמו למצוא כרטיס פלסטיק עמיד למים, חסין התרסקות, ללא צורך בסוללות, עם הפרטים הבסיסיים שלך עליו.
אבל יחד עם אישור התשלום שלי, הודעתי שכרטיס החבר שלי בדרך, היה תזכורת שאם אי פעם ארצה לחדש את החברות שלי, או לבקש כרטיס פלסטיק חלופי עמיד למים, חסין קריסה, ללא צורך בסוללות (למרבה הצער, הם אינם חסינים לאובדן), אצטרך ליצור חשבון באתר הקבוצה, אז למה לא לבחור סיסמה עכשיו?
במילים פשוטות, כדי למנוע את הצורך בסיסמה מלכתחילה, אצטרך ליצור אחת מלכתחילה.
ובכל פעם שסיסמאות עולות, עולה גם שאלה ארוכת שנים:
האם לשנות את כל הסיסמאות שלך כל הזמן כדי להפוך אותן למטרות נעות במהירות עבור פושעי סייבר, או לנעול סיסמאות ממש מורכבות מלכתחילה, ואז לעזוב היטב?
ואכן, זו הייתה הבעיה שעומדת בפני קורא אבטחה עירום ארוכת טווח הבוקר, שצוות ה-IT שלו היה על קרני הדילמה הזו, אולי בגלל כמעט פספוס של אי אבטחת סייבר שהם זה עתה חוו ממקור ראשון.
איזה יותר טוב?
סיסמאות מורכבות או ביטויי סיסמה שאולי לא מתחלפים לעתים קרובות, או סיסמאות שנבחרו בצורה גרועה ומוחלפות באופן קבוע?
מחשבות וקוגיטציות
מחשבותינו בעניין הן כדלקמן:
- שינוי סיסמאות באופן קבוע אינו חלופה לבחירה ושימוש בסיסמאות חזקות. אם אתה רוצה לשנות את הסיסמה שלך כל חודש, זו הבחירה שלך, אבל זה לא תירוץ להתחיל עם שם החתול שלך ולהשתמש בגרסאות מינוריות שלו כל כמה שבועות.
- אילוץ אנשים לשנות את הסיסמאות שלהם באופן שגרתי עלול להרגיע אותם להרגלים רעים. משתמשים רבים פשוט מאמצים מנגנון צפוי, כגון הוספת -01, -02, -03 וכן הלאה כדי לספק את האות (אך לא את הרוח) של כללי החלפת הסיסמה שלך. תוקפים יכולים להבין סוג כזה של התנהגות.
- תזמון שינויי סיסמה עלול לעכב תגובות חירום. אם אתה תמיד משנה את הסיסמה שלך כל כמה שבועות, יש פחות תמריץ לשנות אותה מיד אם אתה חושב שאולי התחזות. אחרי הכל, אתה תשנה את זה "בקרוב" בכל מקרה.
שינוי קבוע של הסיסמה שלך לא הופך אותה לסיסמה טובה יותר.
רק בחירה בסיסמה טובה יותר מלכתחילה הופכת אותה לסיסמה טובה יותר! (זה איפה מנהלי סיסמאות יכול לעזור.)
במילים אחרות, אנו מציעים שתטפל קודם בבעיה של סיוע למשתמשים שלך לבחור סיסמאות הגונות, ולאחר מכן תעודד אותם לזהות מקרים שבהם עליהם לשנות את הסיסמאות שלהם מיד, מבלי להזדקק ללוח זמנים שיגיד להם לעשות זאת...
...ורק אז אתה צריך לדאוג אם אתה באמת צריך גם מדיניות סיסמאות "שינויים רגילים ללא קשר".
הסיכונים של התנהגות מנומסת
לדרוש שינויי סיסמאות בכל חודש כשפשוט אין צורך בכך, זה רק להזמין אנשים לשמור את הסיסמאות החדשות שלהם בצורה לא מאובטחת, או לבחור סיסמאות חדשות בצורה מרושלת, או להסתובב ברצף חוזר של N סיסמאות קשורות, או לעדכן רק את הסיסמאות שלהם. כל 30 יום, גם במצבי חירום.
עם זאת, נעילת משתמשים שלא ניגשו לחשבונות חברה ספציפיים במשך זמן מסוים הוא רעיון טוב. (זה גם שומר בצניעות מפני חשבונות שנשכחו, מכיוון שהם פוקעים בסופו של דבר באופן אוטומטי.)
נעילת משתמשים בגלל חוסר פעילות היא חודרנית יותר מאשר פשוט לאלץ אותם לאפס את הסיסמאות שלהם באופן קבוע, ולכן לא פופולרית.
אבל אם למישהו יש כניסה לחשבון חברה שהוא לא משתמש בו, למה לא לדחוף אותו להצדיק באופן אישי למה הוא עדיין צריך את זה אחרי שהוא לא השתמש בו במשך, למשל, שישה חודשים או שנה?
אחרי הכל, אם מדובר בכניסה למוצר או שירות שגובים עמלה לכל משתמש... אולי אפילו תוכל לחסוך את עלות המנוי שלהם.
ואם הם באמת לא צריכים את החשבון יותר, אתה עוזר להם להתרחק מצרות על ידי מניעת נוכלים ונוכלי סייבר לעשות דברים רעים בשמם.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
- Quantum Media Group. IR/PR מוגבר. גישה כאן.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/06/09/thoughts-on-scheduled-password-changes-dont-call-them-rotations/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 1
- 15%
- 25
- 2FA
- 30
- a
- יכול
- אודות
- מוּחלָט
- נצפה
- חֶשְׁבּוֹן
- חשבונות
- מוסיף
- כתובת
- לְאַמֵץ
- לאחר
- נגד
- תעשיות
- לבד
- לאורך
- גם
- חלופה
- תמיד
- an
- ו
- כל
- אפליקציות
- ARE
- סביב
- AS
- מחבר
- המכונית
- באופן אוטומטי
- לְהִמָנַע
- רָחוֹק
- בחזרה
- רקע תמונה
- רע
- בסיסי
- BE
- כי
- היה
- מוטב
- גבול
- תַחתִית
- אבל
- by
- שיחה
- CAN
- כרטיס
- מקרים
- מרכז
- מסוים
- שינוי
- השתנה
- שינויים
- משתנה
- חיובים
- בחירה
- בחרו
- בחירה
- קודים
- קר
- צֶבַע
- איך
- מגיע
- חברה
- מורכב
- אישור
- עלות
- יכול
- לכסות
- לִיצוֹר
- עברייני אינטרנט
- ימים
- עיכוב
- פרטים
- לְהַצִיג
- do
- לא
- עושה
- לא
- קל
- חירום
- לעודד
- אַנְגלִיָה
- אֲפִילוּ
- בסופו של דבר
- אי פעם
- כל
- מנוסה
- מול
- מהיר
- אגרות
- מעטים
- תרשים
- מציאת
- ראשון
- יד ראשונה
- כדלקמן
- בעד
- החל מ-
- כֵּיף
- עתיד
- לקבל
- טוב
- קְבוּצָה
- יד
- יש
- גובה
- לעזור
- עזרה
- לרחף
- HTTPS
- i
- רעיון
- if
- in
- תמריץ
- למשל
- אל תוך
- מזמין
- סוגיה
- IT
- שֶׁלָה
- רק
- יציאה
- עזבו
- פחות
- מכתב
- לתת
- התחבר
- לטווח ארוך
- לעשות
- עושה
- רב
- שולים
- דבר
- max-width
- מאי..
- מנגנון
- חֲבֵרוּת
- יכול
- קטין
- סלולרי
- טלפון סלולרי
- חוֹדֶשׁ
- חודשים
- יותר
- בוקר
- רוב
- הרבה
- my
- ביטחון עירום
- שם
- צורך
- צורך
- חדש
- נוֹרמָלִי
- עַכשָׁיו
- מספר
- of
- כבוי
- הַצָעָה
- לעתים קרובות
- on
- ONE
- יחידות
- באינטרנט
- רק
- or
- אחר
- שלנו
- הַחוּצָה
- שֶׁלוֹ
- נפרע
- סיסמה
- סיסמאות
- פול
- תשלום
- אֲנָשִׁים
- אוּלַי
- אדם
- טלפון
- מקום
- פלסטי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שפע
- מדיניות
- עמדה
- יִתָכֵן
- דואר
- הודעות
- צפוי
- מניעה
- בעיה
- המוצר
- דחוף
- גם
- שאלה
- קורא
- בֶּאֱמֶת
- לזהות
- באופן קבוע
- קָשׁוּר
- קרוב משפחה
- תַחֲלִיף
- לבקש
- תגובות
- תקין
- סיכונים
- כביש
- באופן שגרתי
- כללי
- אמר
- שמור
- לומר
- מתוכנן
- שְׁנִיָה
- אבטחה
- לשלוח
- רצף
- שרות
- שירותים
- צריך
- לאותת
- פָּשׁוּט
- בפשטות
- שישה
- שישה חודשים
- So
- מוצק
- מישהו
- ספציפי
- רוּחַ
- התחלה
- החל
- להשאר
- עוד
- חזק
- מִנוּיים
- כזה
- להציע
- SVG
- מערכת
- נטילת
- מטרות
- נבחרת
- לספר
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- לכן
- הֵם
- דברים
- לחשוב
- זֶה
- מחשבה
- דרך
- זמן
- לוח זמנים
- ל
- היום
- גַם
- חלק עליון
- מַעֲבָר
- שָׁקוּף
- צרה
- עדכון
- כתובת האתר
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- מאוד
- הַמתָנָה
- רוצה
- רציתי
- היה
- דֶרֶך..
- we
- מזג אוויר
- אתר
- אתרים
- שבועות
- טוֹב
- היו
- מתי
- בכל פעם
- אם
- אשר
- בזמן
- מי
- של מי
- למה
- רוחב
- עם
- לְלֹא
- מילים
- לדאוג
- שנה
- אתה
- זפירנט