Яагаад байнга нууц үг солигддог нь зөвхөн аюулгүй байдалд сөргөөр нөлөөлдөг

2024 Зохиолч: Malcolm Clapton | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 04:05

Нууц үгийг байнга солих нь мэдээллийг хамгаалах хамгийн үр дүнтэй аргуудын нэг гэж нэрлэгддэг. Гэсэн хэдий ч бүх зүйл тэдний хэлснээр тийм ч хялбар биш юм. Яагаад - манай нийтлэлийг уншина уу.

Та дор хаяж нэг удаа нууц үгээ солихыг зөвлөсөн имэйл мэдэгдэл хүлээн авсан байх магадлалтай. Дүрмээр бол ийм захидал зургаан сард нэг удаа шуудангийн үйлчилгээ, корпорацийн сүлжээний администраторуудаас ирдэг. Эндээс сонголт гарч ирнэ: "хамгийн сайн мэддэг" хүмүүсийн зөвлөгөөг дагаж, нууц үгээ солих эсвэл шаардлагыг үл тоомсорлож, бүх зүйлийг байгаагаар нь үлдээ. Цахим тагнуул, армийн мэдээллийн хамгаалалтыг багтаасан Их Британийн тагнуулын алба хоёр дахь тал дээр ярьж байна.

Тавдугаар сарын 7-ны өдөр буюу Олон улсын нууц үгийн өдрийг тохиолдуулан Засгийн газрын Харилцаа холбооны төв (ГХТГ)-ын нэг нэгжийн төлөөлөгчид яагаад нууц үгээ ойр ойрхон сольж болохгүй талаар тодруулга хийлээ.

Аюулгүй байдлын бодлого нь ихэвчлэн таахад хэцүү, санахад хэцүү байдаг нарийн төвөгтэй нууц үгийг ашиглахыг бидэнд үүрэг болгодог. Нууц үг аль болох урт, аль болох санамсаргүй байх ёстой. Бид ийм хос нууц үгийг удирдах чадвартай боловч оноо хэдэн арван хүрэхэд нөхцөл байдал хяналтгүй болдог.

Communications Electronics Security Group CESG

Аюулгүй байдлын хамгийн өндөр шаардлагыг хангасан байсан ч хуучин нууц үгээ үргэлжлүүлэн ашиглахыг зөвшөөрөхгүй байгаа нь нөхцөл байдлыг улам хүндрүүлж байна. Энэ тохиолдолд хүн зальтай философи хийдэггүй бөгөөд хамгийн ухаалаг байдлаар ажилладаггүй.

1. Хуучин нууц үгээ бага зэрэг өөрчилсөн шинэ нууц үг үүсгэнэ. Халдагчид энэ цоорхойг ашиглаж болно. Хэрэв тэд өмнөх нууц үгээ мэддэг байсан бол шинэ нууц үг олоход хэцүү байх болно. Түүгээр ч зогсохгүй хэрэглэгчид шинэ нууц үгээ өөрсдөө мартдаг бөгөөд энэ нь таагүй байдал, цаг хугацаа, бүтээмжийг алдахад хүргэдэг.
2. Хуучин хослолыг сулруулдаг. Хүмүүс шинэ нууц үгээ оюун ухаандаа зөв багцлахын тулд санаатайгаар хялбарчилдаг. Том үсгээр тусгай тэмдэгт, тоонууд хутганы доор унадаг. Мэдээжийн хэрэг, хэрэглэгч зөвхөн үүнээс л хохирдог.
3. Шинэ нууц үгээ цаасан дээр бичээд бараг чөлөөтэй үлдээдэг. Мэдээжийн хэрэг, энэ зан үйл нь процедурын бүх цэгийг бүрэн устгадаг.

"Энэ бол парадокс юм: бид нууц үгээ өөрчлөхөд илүү олон удаа тулгарах тусам бид илүү эмзэг болно. Эхлээд харахад нууц үгээ аль болох олон удаа солих нь үнэхээр үндэслэлтэй мэт боловч практик нь тийм биш гэдгийг харуулж байна "гэж аюулгүй байдлын мэргэжилтнүүд дүгнэв.

Мэдээжийн хэрэг, уншсан зүйлээ уншсаны дараа та нууц үгээ солих бүх хүсэлтийг үл тоомсорлож болохгүй. Жишээлбэл, та 2013 онд Adobe бүртгэлтэй холбоотой томоохон мэдээллийн зөрчлийг үл тоомсорлож болохгүй. Ийм тохиолдолд та шинэ нууц үг гаргаж, эможиноос зохиох хэрэгтэй болно: энэ нь илүү аюулгүй гэж тэд хэлж байна.

Уншигчдын нэг нь эх нийтлэлийн сэтгэгдэлд төрийн албаныхан олны сонор сэрэмжийг намжаахын тулд зориудаар ийм нугас гаргаж байна гэсэн байр суурийг илэрхийлжээ. Тооцоолол нь энгийн: аль хэдийн хакердсан дансуудыг дахин нээх шаардлагагүй болно (эцсийн эцэст аж үйлдвэрийн хэмжээнд). Хэн нэгэн энэ санааг дэмжиж байсан ч хэн нэгэн түгшүүртэй хүмүүсийг бүх нийтийн хуйвалдаанаас эм уухыг зөвлөжээ.

Таны бодлоор нууц үг аюулгүй бөгөөд таны бүртгэлд зөвшөөрөлгүй нэвтрэх шинж тэмдэг илрээгүй бол өөрчлөх нь зүйтэй болов уу?