www.svethardware.cz
>
>
>

Už i Microsoft říká, že nucené změny hesel nepřispívají k vyšší bezpečnosti

Už i Microsoft říká, že nucené změny hesel nepřispívají k vyšší bezpečnosti
, , aktualita
Mnohé firmy mají ve zvyku po svých zaměstnancích pravidelně vyžadovat změnu hesel, což byla už mnohokrát kritizovaná praxe. Jejím cílem je zvýšit celkovou bezpečnost, ale už i Microsoft říká, že to může být spíše naopak. 
K oblíbeným
reklama
Nucená změna hesel má zajistit, aby případně vyzrazené heslo nemohlo posloužit k přístupu nepovolané osoby dlouho či rovnou po neomezenou dobu. Proto sám Microsoft po mnoho let svým zákazníkům doporučoval, aby ti své zaměstnance nutili ke změně hesla ideálně každé dva měsíce.
 
 
Nyní se ale z úst Aarona Margosise z Microsoftu dozvídáme, že tato praktika je zastaralá, zbytečná a má mizivou hodnotu. Pochází z dob, kdy lidé občas sdíleli svá hesla s jinými, takže ta mohla eventuelně celkem snadno uniknout, ale to mohlo trvat řadu dní či týdnů. Nyní je doba masivních úniků informací a útoků na společnosti, kde se využívá také síla moderních GPU pro hrubé prolamování šifer, přičemž těm právě nahrávají požadavky zaměstnavatelů nebo prostě provozovatelů systémů k častým změnám hesel. 
 
Jde jednak o to, že útočník může ochranu prolomit velice rychle a také toho velice rychle využít, že nějaká 60denní obměna hesel už nehraje roli. A pokud je někdo nucen si tak časo své heslo měnit, může mít pochopitelnou tendenci si to zjednodušovat, a sice třeba využitím snadno zapamatovatelných a jednoduchých hesel. O to jednodušší to pak může mít sám útočník vybavený výkonnými GPU, která hádají zahashované heslo, respektive probírají veškeré možnosti. 
 
Margosis také udává, že pravidelnou obměnu hesel lze nahradit daleko účinnějšími opatřeními, či ji alespoň případně doplnit třeba tím, že se použije seznam zakázaných hesel či jiná omezení. Lepší je ale využít vícefaktorové ověření přístupu, detekci útoků zkoušících hrubou sílu a vůbec neobvyklých pokusů o přihlášení. Určitě ale není vhodné nutit lidi k praktice, která je vede k vymýšlení jednoduchých hesel. Microsoft tak už nic takového nebude doporučovat, ale zároveň říká, že se nic nemění na jeho směrnicích ohledně délky hesel, jejich složitosti a historii předchozích podob. Uvádí také, že ta nejrobustnější hesla jsou vždy ta náhodně generovaná, a čím delší, tím prostě lepší. 
 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NVIDIA DLSS 2.0: dokáže nahradit ray tracingem ztracený výkon? NVIDIA DLSS 2.0: dokáže nahradit ray tracingem ztracený výkon?
NVIDIA si pro nás připravila vylepšenou technologii DLSS 2.0, která má za úkol v konečném důsledku zajistit vyšší výkon při vysoce kvalitním zobrazení. My se nyní podíváme na to, jak funguje v praxi.
Dnes, recenze, Jan Vítek
Zakladatel ARMu říká, že prodej společnosti NVIDIA by byla katastrofa Zakladatel ARMu říká, že prodej společnosti NVIDIA by byla katastrofa
Hermann Hauser, jeden ze zakladatelů společnosti ARM, se velmi kriticky vyjádřil k záměru NVIDIE převzít ARM z rukou japonské banky Softbank. Dle jeho slov by něco takového byla hotová katastrofa.
Včera, aktualita, Milan Šurkala3 komentáře
Azza Pyramid Mini 806: doslova pyramidální skříň Azza Pyramid Mini 806: doslova pyramidální skříň
Pokud někoho nebaví nudné krabicoidní počítačové skříně, má dnes už možnost si vybírat z mnoha jiných, které mají zajímavější tvary, i když to v řadě případů znamená neefektivní využití prostoru. Jak to je v případě Azza Pyramid Mini 806?
Včera, aktualita, Jan Vítek2 komentáře
Důvod padání prohlížeče Microsoft Edge při vyhledávání přes Google odhalen Důvod padání prohlížeče Microsoft Edge při vyhledávání přes Google odhalen
Před pár dny se objevily záhadné pády internetového prohlížeče Microsoft Edge při nastavení výchozího vyhledávače na Google. Chyba se přitom neobjevovala při vyhledávání přes vlastní vyhledávač Bing. Důvod havárií se už naštěstí povedlo odhalit.
Včera, aktualita, Milan Šurkala
ViewSonic nabízí pár herních 31,5" monitorů s MVA panely ViewSonic nabízí pár herních 31,5" monitorů s MVA panely
Společnost ViewSonic obohatila svou nabídku herních monitorů o dva nové stejně velké 31,5palcové modely, které využívají panely typu MVA. Ty jsou však rozdílné, a tak jsou rozdílné i samotné monitory VX3268-2KPC-MHD a VX3268-PC-MHD.
Včera, aktualita, Jan Vítek