Prečo časté zmeny hesla len poškodzujú bezpečnosť

2024 Autor: Malcolm Clapton | [email protected]. Naposledy zmenené: 2023-12-17 04:09

Častá zmena hesla sa nazýva jeden z najúčinnejších spôsobov ochrany informácií. Nie všetko je však také jednoduché, ako sa hovorí. Prečo - prečítajte si náš článok.

S najväčšou pravdepodobnosťou ste aspoň raz dostali e-mailové upozornenie, v ktorom vám bolo odporučené zmeniť si heslo. Takéto listy prichádzajú od poštových služieb a správcov podnikových sietí spravidla raz za pol roka. A tu vyvstáva voľba: riaďte sa radami tých, „ktorí vedia najlepšie“a zmeňte heslo alebo ignorujte požiadavku a nechajte všetko tak. Za ten druhý hovoria britské spravodajské služby, medzi ktorých povinnosti patrí elektronické spravodajstvo a ochrana informácií armády.

7. mája, pri príležitosti Medzinárodného dňa hesiel, vydali zástupcovia jednej z jednotiek vládneho komunikačného ústredia (GCHQ) vysvetlenie, prečo by ste si heslo nemali meniť príliš často.

Bezpečnostná politika nás zvyčajne zaväzuje používať iba zložité heslá, ktoré je ťažké uhádnuť, a teda aj zapamätať. Heslá by mali byť čo najdlhšie a čo najnáhodnejšie. Dvojicu takýchto hesiel sme celkom schopní zvládnuť, no keď skóre ide na desiatky, situácia sa stáva nekontrolovateľnou.

Skupina zabezpečenia komunikačnej elektroniky CESG

Situáciu zhoršuje skutočnosť, že nesmieme naďalej používať staré heslo, aj keď spĺňa najvyššie bezpečnostné požiadavky. V tomto prípade človek nefilozofuje prefíkane a nekoná najrozvážnejším spôsobom:

1. Vytvorí nové heslo a mierne upraví staré. Útočníci môžu využiť túto medzeru. Ak už poznali predchádzajúce heslo, s najväčšou pravdepodobnosťou pre nich nebude ťažké nájsť nové. Používatelia navyše často sami zabudnú nové heslo, čo so sebou prináša nepríjemnosti, stratu času a produktivitu.
2. Oslabuje starú kombináciu. Ľudia svoje nové heslá zámerne zjednodušujú, aby si ich v mysliach správne zabalili. Veľké písmená, špeciálne znaky a čísla spadajú pod nôž. Používateľ z toho samozrejme len stráca.
3. Svoje nové heslo si zapíše na papier a nechá ho takmer voľne dostupné. Je zrejmé, že toto správanie úplne zabíja celý zmysel postupu.

„Toto je paradox: čím častejšie sme nútení meniť heslá, tým sme zraniteľnejší. Na prvý pohľad sa zdá úplne rozumné meniť heslá tak často, ako je to len možné, ale prax ukazuje, že to tak nie je,“uzatvárajú bezpečnostní experti.

Samozrejme, po prečítaní toho, čo čítate, by ste nemali zanedbávať všetky žiadosti o zmenu hesla. Nemôžete napríklad ignorovať veľké úniky údajov, ako napríklad to, ktoré sa stalo v roku 2013 s účtami Adobe. V takýchto prípadoch budete musieť prísť s novým heslom a prípadne ho poskladať z emotikonov: hovoria, že je to ešte bezpečnejšie.

V komentároch k pôvodnému článku jeden z čitateľov vyjadril názor, že vládne služby púšťajú takéto kačice zámerne, aby ukojili ostražitosť más. Výpočet je jednoduchý: už napadnuté účty sa nebudú musieť znova otvárať (koniec koncov v priemyselnom meradle). Niekto podporil túto myšlienku, ale niekto poradil alarmistovi, aby si vzal pilulku z univerzálneho sprisahania.

Čo si myslíte, oplatí sa zmeniť heslo, ak je bezpečné a neexistujú žiadne známky neoprávneného prístupu k vášmu účtu?