Dnes vyšlo 1 článků

Jedno z nejstarších pravidel týkající se hesel je špatné

Vaše škola či pracoviště může vyžadovat změnu hesla každých pár měsíců, aby byl váš účet v bezpečí. Jedná se totiž o široce implementované doporučení zabezpečení. Až na to, že toto doporučení je špatné.

Hlavní technolog společnosti Federal Trade Comission – Lorrie Cranor – na bezpečnostní konferenci v Las Vegas uvedl, že výše uvedené doporučení zabezpečení je mýtus. Ukázalo se totiž, že pravidelné změny hesla by mohly snižovat bezpečnost. Důvodem je, že pokud většina lidí musí změnit své heslo, tak pouze trochu pozmění své původní heslo, například malé písmeno změní na velké písmeno, přidají další písmeno či číslici. Ale výzkumníci říkají, že těchto malých „transformací“ jsou si hackeři velice dobře vědomi.

laptop-868816_1280

Pravidelně měnit své heslo není až tak bezpečné. Zdroj: Pixabay

„UNC výzkumníci řekli, že pokud lidé mají měnit svá hesla každých 90 dní, mají tendenci používat původní heslo a dělají pouze to, čemu říkáme transformace,“ prozradil Lorrie Cranor. „Vezmou své staré heslo, trochu ho pozmění a myslí si, že mají nové heslo.“

Lorrie Cranor citoval výzkum UNC z roku 2010, který analyzoval datový soubor se 7 700 účty, u nichž se pravidelně měnila hesla.

Bezpečnostní expert Bruce Schneier souhlasí: „Už několik let tvrdím, že je to špatné bezpečnostní opatření.“

Samozřejmě, neznamená to, že to není dobrý nápad měnit hesla. Když dojde k velkému bezpečnostnímu narušení, jako například tomu bylo u profesní sítě LinkedIn, je nezbytné změnit hesla i na ostatních účtech, pokud používáte stejná. Ale heslo by mělo být dlouhé a náhodné, nikoliv použité původní heslo a mírně pozměněné.

Zdroj: Business Insider

Stále ještě mladý a (snad i) krásný psavec píšící na svém blogu Krcmic.cz. Pracoval pro společnosti T-Mobile, SaveMax, Telefonica O2, Brunswick Estates, Accenture, euroAWK a Socialbakers. Založil portál Pravdu.cz. V současnosti vlastní tento web. A pracuje na tom, aby z Objevit.cz udělal další uznávaný a navštěvovaný portál.

Komentáře

Nahoru