Per què els canvis freqüents de contrasenya només perjudiquen la seguretat

2024 Autora: Malcolm Clapton | [email protected]. Última modificació: 2023-12-17 03:49

El canvi freqüent de contrasenya s'anomena una de les maneres més efectives de protegir la informació. Tanmateix, no tot és tan senzill com diuen. Per què - llegiu el nostre article.

El més probable és que hàgiu rebut una notificació per correu electrònic almenys una vegada, en què se us va aconsellar que canvieu la contrasenya. Per regla general, aquestes cartes provenen de serveis postals i administradors de xarxes corporatives una vegada cada sis mesos. I aquí sorgeix una opció: seguiu els consells dels “que ho saben millor” i canvieu la contrasenya o ignoreu el requisit i deixeu-ho tot com està. Els serveis d'intel·ligència britànics, les funcions dels quals inclouen la intel·ligència electrònica i la protecció de la informació de l'exèrcit, parlen a favor del segon.

El 7 de maig, amb motiu del Dia Internacional de la Contrasenya, representants d'una de les unitats de la Seu de Comunicacions del Govern (GCHQ) van emetre un aclariment per què no s'ha de canviar la contrasenya massa sovint.

Normalment, la política de seguretat ens obliga a utilitzar només contrasenyes complexes, difícils d'endevinar i, en conseqüència, de recordar. Les contrasenyes han de ser tan llargues com sigui possible i aleatòries. Som bastant capaços de gestionar un parell d'aquestes contrasenyes, però, quan la puntuació arriba a dotzenes, la situació es torna incontrolable.

Grup de Seguretat Electrònica de Comunicacions CESG

La situació s'agreuja pel fet que no se'ns permet continuar utilitzant la contrasenya antiga, encara que compleixi els requisits de seguretat més alts. En aquest cas, una persona no filosofa amb astucia i no actua de la manera més prudent:

1. Crea una nova contrasenya, modificant lleugerament l'antiga. Els atacants poden aprofitar aquesta bretxa. Si ja sabien la contrasenya anterior, llavors, molt probablement, no els serà difícil trobar-ne una de nova. A més, sovint els usuaris obliden ells mateixos la nova contrasenya, i això comporta molèsties, pèrdua de temps i productivitat.
2. Debilita l'antiga combinació. La gent simplifique deliberadament les seves noves contrasenyes per empaquetar-les correctament a la seva ment. Les majúscules, els caràcters especials i els números cauen sota el ganivet. Per descomptat, l'usuari només en perd.
3. Escriu la seva nova contrasenya en paper i la deixa disponible gairebé gratuïtament. Òbviament, aquest comportament mata completament tot el punt del procediment.

“Això és una paradoxa: com més sovint ens veiem obligats a canviar les contrasenyes, més vulnerables som. A primera vista, sembla perfectament raonable canviar les contrasenyes tan sovint com sigui possible, però la pràctica demostra que no és així”, conclouen els experts en seguretat.

Per descomptat, després de llegir el que llegiu, no hauríeu de descuidar totes les sol·licituds de canvi de contrasenya. Per exemple, no podeu ignorar les infraccions de dades importants com la que va passar el 2013 amb els comptes d'Adobe. En aquests casos, haureu de crear una contrasenya nova i, possiblement, redactar-la a partir d'emojis: diuen que això és encara més segur.

En els comentaris a l'article original, un dels lectors va expressar l'opinió que els serveis governamentals estan deixant deliberadament aquests ànecs per calmar la vigilància de les masses. El càlcul és senzill: els comptes ja piratejats no s'hauran de reobrir (a escala industrial, després de tot). Algú va donar suport a aquesta idea, però algú va aconsellar a l'alarmista que prengués una pastilla de la conspiració universal.

Què en penseu, val la pena canviar la contrasenya si és segura i no hi ha indicis d'accés no autoritzat al vostre compte?