Mengapa perubahan kata sandi yang sering hanya membahayakan keamanan

2024 Pengarang: Malcolm Clapton | [email protected]. Terakhir diubah: 2023-12-17 04:00

Perubahan kata sandi yang sering disebut sebagai salah satu cara paling efektif untuk melindungi informasi. Namun, tidak semuanya semudah yang mereka katakan. Mengapa - baca artikel kami.

Kemungkinan besar Anda telah menerima pemberitahuan email setidaknya sekali, di mana Anda disarankan untuk mengubah kata sandi Anda. Biasanya, surat-surat tersebut datang dari layanan pos dan administrator jaringan perusahaan setiap enam bulan sekali. Dan di sini muncul pilihan: ikuti saran dari mereka "yang paling tahu" dan ubah kata sandi atau abaikan persyaratan dan biarkan semuanya apa adanya. Badan intelijen Inggris, yang tugasnya mencakup intelijen elektronik dan perlindungan informasi tentara, mendukung yang kedua.

Pada tanggal 7 Mei, dalam rangka Hari Sandi Internasional, perwakilan dari salah satu unit Government Communications Headquarters (GCHQ) mengeluarkan klarifikasi mengapa Anda tidak boleh terlalu sering mengganti sandi.

Biasanya kebijakan keamanan mewajibkan kita untuk hanya menggunakan kata sandi yang rumit, yang sulit ditebak dan, karenanya, untuk diingat. Kata sandi harus sepanjang mungkin dan acak mungkin. Kami cukup mampu mengelola sepasang kata sandi seperti itu, namun, ketika skornya mencapai lusinan, situasinya menjadi tidak terkendali.

Grup Keamanan Elektronik Komunikasi CESG

Situasi ini diperparah oleh fakta bahwa kami tidak diizinkan untuk terus menggunakan kata sandi lama, bahkan jika itu memenuhi persyaratan keamanan tertinggi. Dalam hal ini, seseorang tidak berfilsafat dengan licik dan tidak bertindak dengan cara yang paling bijaksana:

1. Membuat kata sandi baru, sedikit memodifikasi yang lama. Penyerang dapat memanfaatkan celah ini. Jika mereka sudah mengetahui kata sandi sebelumnya, kemungkinan besar, tidak akan sulit bagi mereka untuk menemukan yang baru. Selain itu, pengguna sering lupa kata sandi baru itu sendiri, dan ini menyebabkan ketidaknyamanan, kehilangan waktu dan produktivitas.
2. Melemahkan kombinasi lama. Orang-orang dengan sengaja menyederhanakan kata sandi baru mereka untuk mengemasnya dengan benar dalam pikiran mereka. Huruf besar, karakter khusus, dan angka berada di bawah pisau. Tentu saja, pengguna hanya kalah dari ini.
3. Menuliskan kata sandi barunya di atas kertas dan membiarkannya hampir tersedia secara bebas. Jelas, perilaku ini benar-benar membunuh inti dari prosedur.

“Ini adalah paradoks: semakin sering kita dipaksa untuk mengubah kata sandi, semakin rentan kita. Pada pandangan pertama, tampaknya masuk akal untuk mengubah kata sandi sesering mungkin, tetapi praktik menunjukkan bahwa ini tidak benar,”para ahli keamanan menyimpulkan.

Tentu saja, setelah membaca apa yang Anda baca, Anda tidak boleh mengabaikan semua permintaan untuk mengubah kata sandi Anda. Misalnya, Anda tidak dapat mengabaikan pelanggaran data besar seperti yang terjadi pada tahun 2013 dengan akun Adobe. Dalam kasus seperti itu, Anda harus membuat kata sandi baru dan, mungkin, membuatnya dari emoji: mereka mengatakan bahwa ini bahkan lebih aman.

Dalam komentar di artikel aslinya, salah satu pembaca berpendapat bahwa dinas pemerintah sengaja membiarkan bebek seperti itu untuk membuai kewaspadaan massa. Perhitungannya sederhana: akun yang sudah diretas tidak perlu dibuka kembali (skala industri). Seseorang mendukung ide ini, tetapi seseorang menyarankan orang yang mengkhawatirkan untuk mengambil pil dari konspirasi universal.

Bagaimana menurut Anda, apakah perlu mengubah kata sandi Anda jika aman dan tidak ada tanda-tanda akses tidak sah ke akun Anda?