Proč časté změny hesla pouze poškozují bezpečnost

2024 Autor: Malcolm Clapton | [email protected]. Naposledy změněno: 2023-12-17 03:50

Častá změna hesla je označována za jeden z nejúčinnějších způsobů ochrany informací. Ne všechno je však tak jednoduché, jak se říká. Proč - přečtěte si náš článek.

S největší pravděpodobností jste alespoň jednou obdrželi e-mailové upozornění, ve kterém vám bylo doporučeno změnit heslo. Takové dopisy přicházejí od poštovních služeb a správců podnikových sítí zpravidla jednou za půl roku. A zde vyvstává volba: řídit se radami těch, „kteří vědí nejlépe“a změnit heslo nebo ignorovat požadavek a nechat vše tak, jak je. Pro ten druhý hovoří britské zpravodajské služby, mezi jejichž povinnosti patří elektronické zpravodajství a ochrana informací armády.

7. května, u příležitosti Mezinárodního dne hesel, vydali zástupci jedné z jednotek vládního komunikačního ústředí (GCHQ) vysvětlení, proč byste si heslo neměli měnit příliš často.

Bezpečnostní politika nás obvykle zavazuje používat pouze složitá hesla, která je těžké uhodnout, a tedy i zapamatovat. Hesla by měla být co nejdelší a co nejnáhodnější. Dvojici takových hesel jsme docela schopni zvládnout, ale když skóre jde na desítky, situace se stává nekontrolovatelnou.

Skupina zabezpečení komunikační elektroniky CESG

Situaci zhoršuje skutečnost, že nesmíme nadále používat staré heslo, i když splňuje nejvyšší bezpečnostní požadavky. V tomto případě člověk nefilozofuje lstivě a nejedná nejrozvážnějším způsobem:

1. Vytvoří nové heslo a staré mírně upraví. Útočníci mohou tuto mezeru využít. Pokud již znali předchozí heslo, s největší pravděpodobností pro ně nebude obtížné najít nové. Uživatelé navíc často sami nové heslo zapomenou, což s sebou nese nepříjemnosti, ztrátu času a produktivitu.
2. Oslabuje starou kombinaci. Lidé svá nová hesla záměrně zjednodušují, aby si je správně zabalili do svých myslí. Velká písmena, speciální znaky a čísla spadají pod nůž. Uživatel z toho samozřejmě pouze ztrácí.
3. Zapíše si své nové heslo na papír a nechá je téměř volně dostupné. Je zřejmé, že toto chování zcela zabíjí celý smysl postupu.

„To je paradox: čím častěji jsme nuceni měnit hesla, tím jsme zranitelnější. Na první pohled se zdá naprosto rozumné měnit hesla co nejčastěji, ale praxe ukazuje, že tomu tak není,“uzavírají bezpečnostní experti.

Po přečtení toho, co jste si přečetli, byste samozřejmě neměli zanedbávat všechny žádosti o změnu hesla. Nemůžete například ignorovat velké úniky dat, jako je to, ke kterému došlo v roce 2013 s účty Adobe. V takových případech budete muset přijít s novým heslem a případně ho sestavit z emotikonů: říkají, že je to ještě bezpečnější.

V komentářích k původnímu článku jeden ze čtenářů vyjádřil názor, že vládní služby takové kachny pouštějí záměrně, aby ukolébaly bdělost mas. Výpočet je jednoduchý: již hacknuté účty nebudou muset být znovu otevírány (koneckonců v průmyslovém měřítku). Někdo tuto myšlenku podpořil, ale někdo poradil alarmistovi, aby si vzal pilulku z univerzálního spiknutí.

Co myslíte, má cenu si měnit heslo, pokud je bezpečné a nejeví známky neoprávněného přístupu k vašemu účtu?