Ar turėtumėte reguliariai keisti slaptažodžius?



Reguliarus slaptažodžių keitimas yra įprastas patarimas slaptažodžiams, tačiau tai nebūtinai yra geras patarimas. Neturėtumėte vargti reguliariai keisdami daugumą slaptažodžių – tai skatina naudoti silpnesnius slaptažodžius ir gaišti laiką.

Taip, yra tam tikrų situacijų, kai norėsite reguliariai keisti slaptažodžius. Bet tai greičiausiai bus išimtis nei taisyklė. Pranešti tipiniams kompiuterių vartotojams, kad jie turi reguliariai keisti slaptažodžius, yra klaida.





Reguliaraus slaptažodžio keitimo teorija

Reguliarus slaptažodžio keitimas teoriškai yra gera idėja, nes taip užtikrinama, kad kas nors negalės gauti jūsų slaptažodžio ir panaudoti jį tam, kad jus šnipinėtų ilgą laiką.

Pavyzdžiui, jei kas nors gavo jūsų el. pašto slaptažodį, jis galėtų reguliariai prisijungti prie jūsų el. pašto paskyros ir stebėti jūsų ryšius. Jei kas nors sužinotų jūsų internetinės bankininkystės slaptažodį, jis galėtų pasižvalgyti apie jūsų operacijas arba sugrįžti po kelių mėnesių ir bandyti pervesti pinigus į savo sąskaitas. Jei kas nors sužinotų jūsų „Facebook“ slaptažodį, jis galėtų prisijungti kaip jūs ir stebėti jūsų asmeninius ryšius.



Teoriškai reguliarus slaptažodžių keitimas – galbūt kas kelis mėnesius – padės to išvengti. Net jei kas nors gautų jūsų slaptažodį, jis turės tik kelis mėnesius, kad pasinaudotų savo prieiga nešvankiais tikslais.

Neigiami aspektai

Slaptažodžio keitimai neturėtų būti svarstomi vakuume. Jei žmonės turėtų be galo daug laiko ir puikią atmintį, reguliarus slaptažodžio keitimas būtų puiki idėja. Iš tikrųjų slaptažodžių keitimas užkrauna žmonėms naštą.



Skelbimas

Reguliariai pakeitus slaptažodį, sunkiau atsiminti gerus slaptažodžius. Užuot sukūrę stiprų slaptažodį ir įsiminę jį atmintyje, turite pabandyti atsiminti naują slaptažodį kas kelis mėnesius. Vartotojai, kuriuos kompiuterinė sistema priverčia reguliariai keisti slaptažodį, gali pridėti skaičių – taigi jie gali naudoti slaptažodį1, slaptažodį2 ir pan.

Pakankamai sunku reguliariai keisti vienos paskyros slaptažodį ir kiekvieną kartą atsiminti naują slaptažodį. Tačiau visi turime daug slaptažodžių – įsivaizduokite, kad reikia reguliariai keisti slaptažodį ir nuolat atsiminti unikalius, stiprius daugelio paslaugų slaptažodžius.

SUSIJĘS: Kodėl turėtumėte naudoti slaptažodžių tvarkyklę ir kaip pradėti

Jau dabar iš esmės neįmanoma kiekvienai svetainei pasirinkti stiprių, unikalių slaptažodžių ir juos atsiminti – štai kodėl mes rekomenduojame naudoti slaptažodžių tvarkyklę, pvz., LastPass arba KeePass . Jei keisite slaptažodį kas kelis mėnesius, greičiausiai naudosite silpnesnius slaptažodžius ir pakartotinai naudosite juos keliose svetainėse. Daug svarbiau visur naudoti stiprius, unikalius slaptažodžius, nei reguliariai keisti slaptažodį.

Kodėl slaptažodžių keitimas nebūtinai padės

Reguliarus slaptažodžio keitimas nepadės tiek, kiek manote. Jei užpuolikas gaus prieigą prie jūsų paskyrų, greičiausiai jis pasinaudos savo prieiga, kad iš karto padarytų žalą. Jei jie gaus prieigą prie jūsų internetinės bankininkystės sąskaitos, jie prisijungs ir bandys pervesti pinigus, o ne sėdės ir lauks. Jei jie gaus prieigą prie internetinės prekybos paskyros, jie prisijungs ir bandys užsisakyti produktus naudodami išsaugotą kredito kortelės informaciją. Jei jie gaus prieigą prie jūsų el. pašto, greičiausiai naudos jį šlamštui ir sukčiavimas , arba bandyti iš naujo nustatyti slaptažodžius kitose svetainėse naudodami jį. jei jie gaus prieigą prie jūsų „Facebook“ paskyros, tikriausiai nedelsdami bandys išsiųsti el. pašto šiukšles arba apgauti jūsų draugus.

SUSIJĘS: Kas kuria visą šią kenkėjišką programą ir kodėl?

Įprasti užpuolikai ilgą laiką nelaikys jūsų slaptažodžių ir jūsų nesnigs. Tai nėra pelninga – ir užpuolikai tik siekia pasipelnyti . Pastebėsite, jei kas nors gaus prieigą prie jūsų paskyrų.

Skelbimas

Reguliarus slaptažodžio keitimas taip pat labai svarbus, jei visur naudojate tą patį slaptažodį, nes greičiausiai tai yra jūsų slaptažodis nuolat nutekinamas kai pažeidžiama viena iš jūsų naudojamų paslaugų. Užuot reguliariai keisdami tą vienintelį slaptažodį, turėtumėte išspręsti tikrąją problemą ir visur naudoti unikalius slaptažodžius.

Kai norite pakeisti slaptažodžius

Slaptažodžių keitimas gali padėti, jei kas nors, kas nėra įprastas užpuolikas, turi prieigą prie jūsų paskyros. Pavyzdžiui, tarkime, kad bendrinote savo „Netflix“ prisijungimo kredencialus su buvusiu asmeniu – norėsite pakeisti slaptažodį, kad jis negalėtų amžinai naudotis jūsų paskyra. Arba, tarkime, kažkas iš jūsų artimųjų gavo prieigą prie jūsų el. pašto ar „Facebook“ slaptažodžio ir pasinaudojo jūsų slaptažodžiu jus šnipinėdamas. Keisdami slaptažodžius pirmiausia užkertate kelią tokiam paskyros dalijimuisi ir šnipinėjimui, o ne kam nors kitame pasaulio krašte gauti prieigą.

Reguliarus slaptažodžio keitimas taip pat gali būti naudingas kai kurioms darbo sistemoms, tačiau juos reikia naudoti apgalvotai. IT administratoriai neturėtų versti vartotojų nuolat keisti slaptažodžių, nebent tam yra rimta priežastis – vartotojai tiesiog pradės naudoti silpnus slaptažodžius, užsirašys slaptažodžius ar net perjungs du mėgstamiausius slaptažodžius pirmyn ir atgal.

SUSIJĘS: „Heartbleed“ paaiškinimas: kodėl dabar reikia pakeisti slaptažodžius

Žinoma, slaptažodžio keitimas reaguojant į konkrečius įvykius yra geras dalykas. Pravartu pasikeisti slaptažodžius svetaines, kurios buvo pažeidžiamos Kraujuoja iš širdies, bet dabar jį pataisiau. Taip pat gera idėja yra pakeisti slaptažodį, kai buvo pavogta svetainės slaptažodžių duomenų bazė.

Jei pakartotinai naudojate skirtingų svetainių slaptažodžius, verta pakeisti slaptažodį visose šiose svetainėse, jei viena iš tų svetainių yra pažeista. Tačiau tai yra blogiausia, ką galite padaryti – tikrasis sprendimas yra naudoti unikalius slaptažodžius, o ne nuolat keisti bendrinamą slaptažodį į naują visose naudojamose paslaugose.

Susikoncentruokite į naudingus patarimus

SUSIJĘS: Paklauskite „How-To Geek“: kas negerai užsirašant slaptažodį?

Problema su patarimu žmonėms reguliariai keisti slaptažodį yra ta, kad tai atitraukia dėmesį. Naudoti stiprius, unikalius slaptažodžius visur jau beveik neįmanoma patarti, jei nenaudojate slaptažodžių tvarkyklės, kad įsimintų juos už jus. Dviejų veiksnių autentifikavimas taip pat naudinga, nes gali neleisti pasiekti jūsų paskyrų, net jei kas nors pavogs jūsų slaptažodžius. Užuot liepę žmonėms reguliariai keisti slaptažodžius, turėtume duoti naudingų patarimų, pavyzdžiui, visur naudokite unikalius slaptažodžius – ko dauguma žmonių šiuo metu nedaro.

Skelbimas

Tai nėra vienintelis patarimas, su kuriuo nesutinkame. Daugumai namų vartotojų Kai kurių slaptažodžių užrašymas iš tikrųjų nėra bloga idėja - tai tikrai geriau nei pakartotinai visur naudoti tą patį slaptažodį.


Mes ne vieninteliai, kurie nerekomenduoja reguliariai keisti slaptažodžių. Saugumo ekspertas Bruce'as Schneieris parašė, kodėl reguliariai keisti slaptažodžius nėra geras patarimas , o „Microsoft Research“ taip pat padarė išvadą Reguliarus slaptažodžių keitimas yra laiko švaistymas . Taip, kai kuriose situacijose galbūt norėsite tai padaryti, tačiau patarimas, pavyzdžiui, kas tris mėnesius keisti slaptažodžius, įprastiems kompiuterių naudotojams daro daugiau žalos nei naudos.

Vaizdo kreditas: Rochelle Hartman „Flickr“. , Lulu Hoeller „Flickr“. , Joanna Poe „Flickr“. , snoopsmaus „Flickr“. , medithIT „Flickr“.

SKAITYTI KITAS Chriso Hoffmano profilio nuotrauka Chrisas Hoffmanas
Chrisas Hoffmanas yra „How-To Geek“ vyriausiasis redaktorius. Jis daugiau nei dešimtmetį rašė apie technologijas ir dvejus metus buvo „PCWorld“ apžvalgininkas. Chrisas rašė „The New York Times“, buvo kalbintas kaip technologijų ekspertas tokiose televizijos stotyse kaip Majamio NBC 6, o apie jo darbą rašė tokios naujienos kaip BBC. Nuo 2011 m. Chrisas parašė daugiau nei 2 000 straipsnių, kurie buvo perskaityti beveik milijardą kartų – ir tai tik čia, How-To Geek.
Skaityti visą biografiją

Įdomios Straipsniai