Kwa nini nenosiri hubadilika mara kwa mara hudhuru tu usalama

2024 Mwandishi: Malcolm Clapton | [email protected]. Mwisho uliobadilishwa: 2023-12-17 04:11

Mabadiliko ya mara kwa mara ya nenosiri huitwa mojawapo ya njia bora zaidi za kulinda habari. Walakini, sio kila kitu ni sawa kama wanasema. Kwa nini - soma nakala yetu.

Kuna uwezekano mkubwa umepokea arifa ya barua pepe angalau mara moja, ambapo ulishauriwa kubadilisha nenosiri lako. Kama sheria, barua kama hizo hutoka kwa huduma za posta na wasimamizi wa mitandao ya ushirika mara moja kila baada ya miezi sita. Na hapa uchaguzi unatokea: fuata ushauri wa wale "wanaojua bora" na ubadilishe nenosiri au kupuuza mahitaji na kuacha kila kitu kama ilivyo. Huduma za kijasusi za Uingereza, ambazo majukumu yake ni pamoja na ujasusi wa kielektroniki na ulinzi wa habari wa jeshi, huzungumza kwa niaba ya pili.

Mnamo Mei 7, wakati wa Siku ya Kimataifa ya Nenosiri, wawakilishi kutoka kwa mojawapo ya vitengo vya Makao Makuu ya Mawasiliano ya Serikali (GCHQ) walitoa ufafanuzi kwa nini hupaswi kubadilisha nenosiri lako mara nyingi sana.

Kwa kawaida sera ya usalama hutulazimisha kutumia manenosiri changamano pekee, ambayo ni vigumu kukisia na, ipasavyo, kukumbuka. Nywila zinapaswa kuwa ndefu iwezekanavyo na bila mpangilio iwezekanavyo. Tuna uwezo kabisa wa kudhibiti jozi ya nywila kama hizo, hata hivyo, wakati alama inakwenda kwa kadhaa, hali inakuwa isiyoweza kudhibitiwa.

Kikundi cha Usalama cha Elektroniki za Mawasiliano CESG

Hali hiyo inazidishwa na ukweli kwamba haturuhusiwi kuendelea kutumia nenosiri la zamani, hata ikiwa linakidhi mahitaji ya juu zaidi ya usalama. Katika kesi hii, mtu hafanyi falsafa kwa ujanja na hafanyi kwa busara zaidi:

1. Inaunda nenosiri mpya, kurekebisha kidogo ya zamani. Wavamizi wanaweza kutumia pengo hili. Ikiwa tayari walijua nenosiri la awali, basi, uwezekano mkubwa, haitakuwa vigumu kwao kupata mpya. Zaidi ya hayo, watumiaji mara nyingi husahau nenosiri jipya wenyewe, na hii inahusisha usumbufu, kupoteza muda na tija.
2. Inadhoofisha mchanganyiko wa zamani. Watu hurahisisha manenosiri yao mapya kimakusudi ili kuyafunga vizuri akilini mwao. Kesi ya juu, wahusika maalum na nambari huanguka chini ya kisu. Bila shaka, mtumiaji hupoteza tu kutoka kwa hili.
3. Huandika nenosiri lake jipya kwenye karatasi na kuliacha linapatikana kwa urahisi. Kwa wazi, tabia hii inaua kabisa hatua nzima ya utaratibu.

"Hiki ni kitendawili: kadiri tunavyolazimishwa kubadilisha nywila, ndivyo tunavyokuwa hatarini zaidi. Kwa mtazamo wa kwanza, inaonekana ni sawa kabisa kubadilisha manenosiri mara nyingi iwezekanavyo, lakini mazoezi yanaonyesha kuwa sivyo ilivyo, "wataalamu wa usalama wanahitimisha.

Bila shaka, baada ya kusoma kile unachosoma, hupaswi kupuuza maombi yote ya kubadilisha nenosiri lako. Kwa mfano, huwezi kupuuza ukiukaji mkubwa wa data kama ule uliotokea 2013 kwenye akaunti za Adobe. Katika hali kama hizi, itabidi uje na nenosiri mpya na, ikiwezekana, litunge kutoka kwa emoji: wanasema kuwa hii ni salama zaidi.

Katika maoni ya makala ya awali, mmoja wa wasomaji alitoa maoni kwamba huduma za serikali zinawaacha kwa makusudi bata kama hao ili kutuliza macho ya raia. Hesabu ni rahisi: akaunti ambazo tayari zimedukuliwa hazitalazimika kufunguliwa tena (kiwango cha viwanda, baada ya yote). Mtu aliunga mkono wazo hili, lakini mtu alimshauri mtangazaji kuchukua kidonge kutoka kwa njama ya ulimwengu wote.

Unafikiri nini, inafaa kubadilisha nenosiri lako ikiwa ni salama na hakuna dalili za ufikiaji usioidhinishwa kwa akaunti yako?