Rendszeresen módosítsa a jelszavát?
„A jelszavak rendszeres cseréje” egy gyakori jelszó tanácsadás, de nem feltétlenül jó tanács. Nem kell rendszeresen megváltoztatnia a legtöbb jelszót - arra ösztönzi Önt, hogy gyengébb jelszavakat használjon, és pazarolja az idejét.
Igen, vannak olyan helyzetek, amikor rendszeresen módosítani kell a jelszavakat. De ezek valószínűleg inkább a kivétel, mint a szabály. Tévedés a tipikus számítógép-felhasználóknak, hogy rendszeresen módosítsák jelszavukat.
A rendszeres jelszóváltozások elmélete
A rendszeres jelszóváltozások elméletileg jó ötlet, mert biztosítják, hogy valaki nem tudja megszerzelni a jelszavát, és hosszabb időn keresztül használhatja azt..
Ha például valaki megszerzi az e-mail jelszavát, rendszeresen bejelentkezhetnek az e-mail fiókjába, és figyelemmel kísérhetik a kommunikációt. Ha valaki megszerzi az online banki jelszavát, akkor a tranzakciókat megragadhatja, vagy több hónap múlva visszatérhet, és megpróbálhatja átutalni a saját számlájára. Ha valaki megszerzi a Facebook-jelszavát, bejelentkezhet, ahogy Ön is, és figyelemmel kíséri a privát kommunikációt.
Elméletileg, rendszeresen - esetenként néhány hónapon belül - a jelszavai megváltoztatása segít megelőzni ezt. Még akkor is, ha valaki megszerzi a jelszavát, csak néhány hónapja van, hogy nehezen használhassa a hozzáférését.
A Downsides
A jelszóváltásokat nem szabad vákuumban figyelembe venni. Ha az emberek végtelen idővel és tökéletes memóriával rendelkeznek, a rendszeres jelszóváltás jó ötlet lenne. A valóságban a jelszavak megváltoztatása terhet ró az emberekre.
A jelszó rendszeres megváltoztatása nehezebb megjegyezni a jó jelszavakat. Ahelyett, hogy erős jelszót hozna létre, és elkötelezné azt a memóriára, meg kell próbálnia néhány új hónapban új jelszót emlékezni. Azok a felhasználók, akiknek rendszeresen módosítaniuk kell a jelszavukat egy számítógépes rendszerrel, végül hozzáadhatnak egy számot - így használhatják a jelszót1, a jelszót2 és így tovább.
Elég nehéz a jelszavát rendszeresen megváltoztatni egyetlen fiókhoz, és minden alkalommal emlékezzen új jelszavára. De mindannyiunknak sok jelszava van - elképzelni kell, hogy rendszeresen változtatnia kell a jelszavát, és folyamatosan emlékeznie kell az egyedi, erős jelszavakra számos szolgáltatás számára..
Alapvetően lehetetlen, hogy minden weboldalhoz erős, egyedi jelszavakat válasszunk, és emlékezzünk rá - ezért javasoljuk egy olyan jelszókezelő használatát, mint a LastPass vagy a KeePass. Ha néhány hónaponként megváltoztatja a jelszavát, akkor valószínűleg gyengébb jelszavakat használ, és több webhelyen újra felhasználja őket. Sokkal fontosabb, hogy mindenhol erős, egyedi jelszót használjunk, mint a jelszó rendszeres megváltoztatását.
Miért nem segít szükségszerűen a jelszavak módosítása
A jelszó rendszeres megváltoztatása nem segít annyira, mint gondolná. Ha egy támadó hozzáférést kap a fiókjaihoz, akkor valószínűleg azonnal használhatják a hozzáférést. Ha hozzáférnek az online bankszámlájához, bejelentkezni fognak és megpróbálják átutalni a pénzt, nem pedig ülni és várni. Ha hozzáférnek az online vásárlási fiókhoz, bejelentkeznek és megpróbálnak termékeket rendelni a mentett hitelkártya adataival. Ha hozzáférnek az e-mailekhez, valószínűleg spam és adathalászat esetén használják, vagy megpróbálják visszaállítani a jelszavakat más webhelyeken is. ha hozzáférnek a Facebook-fiókjához, akkor valószínűleg megpróbálnak spamezni, vagy azonnal megcsalni a barátaidat.
A tipikus támadók hosszabb ideig nem fogják megtartani a jelszavakat, és rátapadnak rád. Ez nem nyereséges - és a támadók csak a profit után. Ha valaki hozzáférést kap a fiókjához, észreveheti.
A jelszó rendszeres megváltoztatása szintén elengedhetetlen, ha ugyanazt a jelszót használja mindenhol, mert valószínűleg a jelszavát folyamatosan szivárogják, ha az Ön által használt szolgáltatások valamelyike veszélybe kerül. Ahelyett, hogy rendszeresen megváltoztatná ezt az egyéni jelszót, itt kell foglalkoznia a valós problémával, és mindenhol egyedi jelszavakat kell használnia.
Amikor meg akarja változtatni a jelszavakat
A jelszavak megváltoztatása segíthet, ha valaki, aki nem hagyományos támadó, hozzáférhet fiókjához. Tegyük fel például, hogy megosztottad a Netflix bejelentkezési hitelesítő adatait egy ex-lal, és meg szeretnéd változtatni a jelszavát, így nem használhatják örökre a fiókodat. Tegyük fel, hogy valaki közel van hozzád az e-mailedhez vagy a Facebook-jelszavadhoz, és a jelszavát használta, hogy kémkedjen. Amikor megváltoztatja a jelszavát, először megakadályozza az ilyen típusú fiókmegosztást és szaggatást, és nem akadályozza meg, hogy a világ másik oldalán lévő személy hozzáférjen hozzá.
A rendszeres jelszóváltozások is értékesek lehetnek néhány munkarendszernek, de gondolták őket. Az informatikai rendszergazdák nem kényszeríthetik a felhasználókat a jelszavuk állandó megváltoztatására, kivéve, ha jó oka van - a felhasználók csak a gyenge jelszavakat használják, leírják a jelszavakat, vagy akár a két kedvenc jelszó közötti váltást..
Természetesen a jelszavak megváltoztatása bizonyos eseményekre válaszul. Jó ötlet, hogy megváltoztassuk a jelszavakat olyan weboldalakon, amelyek sérülékenyek voltak a Heartbleedre, de most már javították. Jó ötlet a jelszó megváltoztatása, miután egy webhely rendelkezik jelszó adatbázisával.
Ha a különböző webhelyek jelszavait újrafelhasználja, a jelszó megváltoztatása mindezen webhelyeken jó ötlet, ha az egyik ilyen webhely sérült. De ez a legrosszabb dolog, amit tehetsz - az igazi megoldás itt az egyedi jelszavak használata, a megosztott jelszavának nem állandó megváltoztatása egy újra a használt szolgáltatásokon..
Fókuszban a hasznos tanácsok
Az a probléma, hogy az embereknek tanácsot adnak a jelszavának rendszeres megváltoztatására, az a zavaró tanács. Az erős, egyedi jelszavak használata mindenhol már szinte lehetetlen, ha nem használ jelszókezelőt, hogy emlékezzen rájuk. A két faktorú hitelesítés is hasznos, mivel megakadályozhatja, hogy fiókjait hozzáférhessék, még akkor is, ha valaki ellopja a jelszavát. Ahelyett, hogy megmondaná az embereknek, hogy rendszeresen változtassák meg a jelszavukat, hasznos tanácsokat kell adnunk, mint például „mindenhol egyedi jelszavak használata” - amit a legtöbb ember jelenleg nem tesz.
Ez nem az egyetlen tanács, amit nem értünk egyet. A legtöbb otthoni felhasználó esetében néhány jelszó leírása valójában nem rossz ötlet - ez minden bizonnyal jobb, mint ugyanazon jelszó újrahasznosítása mindenhol.
Nem vagyunk az egyetlenek, akik tanácsot adnak a rendszeres, válogatás nélküli jelszóváltások ellen. Bruce Schneier biztonsági szakértő arról írt, hogy a jelszavak rendszeres megváltoztatása nem jó tanács, míg a Microsoft Research arra a következtetésre jutott, hogy a jelszavak rendszeres megváltoztatása időpocsékolás. Igen, vannak olyan helyzetek, ahol ezt megteheted - de a tanácsok, mint a "jelszavak megváltoztatása három havonta", átadása a tipikus számítógép-felhasználóknak több kárt okoz, mint a jó.
Képhitel: rochelle hartman a Flickr-en, Lulu Hoeller a Flickr-en, Joanna Poe a Flickr-en, snoopsmaus a Flickr-en, medithIT a Flickr-en