רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

"אל תבקשו מעובדים להחליף סיסמאות - זה עלול דווקא לפגוע באבטחה"

מחקרים מצאו כי מנהלי טכנולוגיה שמבקשים מעובדים להחליף סיסמאות לעיתים תכופות עלולים להזיק לאבטחה מכיוון שהעובדים יהפכו לעצלנים יותר בתהליך בחירתן של סיסמאות חדשות

5תגובות

חיוב העובדים להחליף סיסמאות לעיתים תכופות במערכות מחשוב במקום עבודה לא רק שאינה תורמת לשיפור האבטחה, אלא עלולה להזיק, מכיוון שככל שעובדים נדרשים לבחור יותר סיסמאות חדשות - כך הם הופכים לעצלנים יותר בתהליך בחירתן.  

זהו המסר למנהלי IT שמבקשת להעביר מנהלת הטכנולוגיה של נציבות הסחר הפדרלית בארה"ב (FTC), לורי קריינור.

במאמר שפירסמה החודש באתר FTC תחת הכותרת "הגיע הזמן לשקול מחדש חיוב החלפת סיסמאות", טענה קריינור - פרופ' למדעי המחשב - כי רוב המחקרים העדכניים מצאו כי כאשר אנשים נאלצים להחליף סיסמאות על בסיס קבוע, הם מקדישים פחות מחשבה ותשומת לב לבחירת סיסמאות חדשות.

כתוצאה מכך, אנשים "נטו ליצור סיסמאות לפי דפוסים צפויים מראש שבמסגרתם הכניסו שינויים כמו בחירת מספר עוקב במקום מספר קודם שנכלל בסיסמא, החלפת אות בסמל דומה (כמו למשל החלפת האות S בסמל הדולר $), הוספת או מחיקת סימן משמעותי (למשל, מעבר משלושה סימני קריאה בסוף הסיסמא, לשני סימני קריאה), או החלפת הסדר של ספרות או סימנים (כמו למשל העברת המספרים שמופיעים בסוף הסיסמא, לתחילתה)", כתבה קריינור.  

רויטרס

"למרות שאני מבינה באבטחת סיסמאות והנושא קרוב ללבי, כאשר אני צריכה ליצור סיסמא חדשה - זה ממש קשה שלי", סיפרה קריינור בראיון למגזין Wired. "מה שאנחנו מבקשים מאנשים לעשות זה למצוא סיסמא שקשה יהיה לנחש. אבל אם בוחרים סיסמא חדשה, מטורפת ובלתי צפויה - מעצם הגדרתה יהיה לי יותר קשה לזכור אותה, ואולי אפילו להמציא אותה מלכתחילה".

מחקר שפורסם לאחרונה על ידי חוקרים מאוניברסיטת קרלטון בבירת קנדה, אוטווה, מצא כי החלפת סיסמאות על ידי העובדים מדי חודשיים או שלושה חודשים אינה בהכרח הדבר הנכון לעשות מבחינת רמת האבטחה של הארגון, כאשר הסיסמאות הקיימות הן חזקות.

לדברי קריינור, האקרים שמצליחים כיום להגיע לקבצי אימות זהות מסוגלים לנחש בזכותם מספר רב של סיסמאות. "החוקרים מאוניברסיטת קרלטון הוכיחו מתמטית ששינויים תכופים של סיסמאות כמעט אינן מסייעים לעצירת מתקפות מסוג זה - קרוב לוודאי שלא במידה שמצדיקה את חוסר הנוחות שנגרמת למשתמשים".  

מדוע, למרות שפע ההוכחות המדעיות, ממשיכים מנהלי ה-IT להתעקש כי המשתמשים יחליפו סיסמאות לעיתים תכופות? "אם הם יבצעו שינוי שייתפס כריכוך של מדיניות האבטחה של החברה, אנשים יאמרו להם: 'למה אתם לא מקפידים על האבטחה?'", הסבירה קריינור. "לעולם אינך נדרש להסביר מדוע אתה מגביר את האבטחה, אבל ביטול הדרישה הזו יחייב הרבה הסברים".

"כאשר יש סיסמא חזקה, לא תצמח תועלת רבה מהחלפתה מדי כמה חודשים", אמר מומחה אבטחת הסיסמאות מארק ברנט ל-Wired. "החלפת סיסמאות כל שישה חודשים עד שנה תשפר את חוויית המשתמשים ותאפשר להם לבחור סיסמאות חזקות יותר".

הירשמו עכשיו: עשרת הסיפורים החמים של היום ישירות למייל
נא להזין כתובת מייל חוקית
ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם