"Skift dine adgangskoder regelmæssigt" er et almindeligt råd om adgangskode, men det er ikke nødvendigvis et godt råd. Du bør ikke gider at ændre de fleste adgangskoder regelmæssigt - det opfordrer dig til at bruge svagere adgangskoder og spilder din tid.
Ja, der er nogle situationer, hvor du regelmæssigt vil ændre dine adgangskoder. Men det vil sandsynligvis være undtagelsen snarere end reglen. At fortælle typiske computerbrugere, at de har brug for regelmæssigt at ændre deres adgangskoder, er en fejltagelse.
Teorien om regelmæssige ændringer af adgangskoder
Regelmæssige ændringer af adgangskoder er teoretisk en god ide, fordi de sikrer, at nogen ikke kan erhverve din adgangskode og bruge den til at snuse efter dig over en længere periode.
For eksempel, hvis nogen erhvervede din e-mail-adgangskode, kunne de regelmæssigt logge ind på din e-mail-konto og overvåge din kommunikation. Hvis nogen erhvervede din internetbankadgangskode, kunne de snuse på dine transaktioner eller komme tilbage om flere måneder og forsøge at overføre penge til deres egne konti. Hvis nogen erhvervede din Facebook-adgangskode, kunne de logge ind som dig og overvåge din private kommunikation.
Teoretisk vil det at ændre dine adgangskoder regelmæssigt - måske hvert par måneder - hjælpe med at forhindre dette. Selv hvis nogen erhvervede din adgangskode, havde de kun få måneder til at bruge deres adgang til skændige formål.
Ulemperne
Ændringer af adgangskode bør ikke betragtes som et vakuum. Hvis mennesker havde uendelig tid og perfekt hukommelse, ville regelmæssige adgangskodeskift være en god idé. I virkeligheden pålægger ændring af adgangskoder folk.
Hvis du ændrer din adgangskode regelmæssigt, bliver det sværere at huske gode adgangskoder. I stedet for at oprette en stærk adgangskode og overføre den til hukommelsen, skal du forsøge at huske en ny adgangskode hvert par måneder. Brugere, der er tvunget til regelmæssigt at ændre deres adgangskode af et computersystem, kan ende med at tilføje et nummer - så de kan bruge password1, password2 osv.
Det er svært nok at ændre din adgangskode regelmæssigt for en enkelt konto og huske din nye adgangskode hver gang. Men vi har alle mange adgangskoder - forestil dig at skulle ændre dit kodeord regelmæssigt og konstant huske unikke, stærke adgangskoder til et stort antal tjenester.
RELATEREDE: Hvorfor du skal bruge en adgangskodeadministrator, og hvordan du kommer i gang
Det er allerede grundlæggende umuligt at vælge stærke, unikke adgangskoder til hvert websted og huske dem - det er derfor, vi anbefale at bruge en adgangskodeadministrator som LastPass eller KeePass . Hvis du ændrer din adgangskode hvert par måneder, ender du sandsynligvis med svagere adgangskoder og genbruger dem på tværs af flere websteder. Det er meget vigtigere at bruge stærke, unikke adgangskoder overalt end at ændre din adgangskode regelmæssigt.
Hvorfor ændring af adgangskoder ikke nødvendigvis hjælper
Regelmæssig ændring af din adgangskode hjælper ikke så meget som du måske tror. Hvis en hacker får adgang til dine konti, bruger de højst sandsynligt deres adgang til at forårsage skade med det samme. Hvis de får adgang til din online bankkonto, logger de ind og forsøger at overføre penge i stedet for at sidde og vente. Hvis de får adgang til en online shoppingkonto, logger de ind og prøver at bestille produkter med dine gemte kreditkortoplysninger. Hvis de får adgang til din e-mail, bruger de sandsynligvis den til spam og phishing , eller forsøg at nulstille adgangskoder på andre websteder med det. hvis de får adgang til din Facebook-konto, vil de sandsynligvis forsøge at spam eller bedrage dine venner med det samme.
RELATEREDE: Hvem laver alt dette malware - og hvorfor?
Typiske angribere holder ikke på dine adgangskoder i længere tid og snoker efter dig. Det er ikke rentabelt - og angribere er lige efter fortjeneste . Du bemærker, hvis nogen får adgang til dine konti.
Det er også vigtigt at ændre din adgangskode, hvis du bruger den samme adgangskode overalt, for det er sandsynligvis din adgangskode lækkes konstant når en af de tjenester, du bruger, er kompromitteret. I stedet for at ændre den enkelte adgangskode regelmæssigt, skal du håndtere det virkelige problem her og bruge unikke adgangskoder overalt.
Når du ønsker at ændre adgangskoder
Ændring af adgangskoder kan hjælpe, hvis en person, der ikke er en traditionel angriber, har adgang til din konto. Lad os f.eks. Sige, at du delte dine Netflix-loginoplysninger med en ex - du vil gerne ændre din adgangskode, så de ikke kan bruge din konto for evigt. Eller lad os sige, at nogen tæt på dig fik adgang til din e-mail- eller Facebook-adgangskode og brugte din adgangskode til at spionere på dig. Når du ændrer dine adgangskoder, forhindrer du primært denne form for kontodeling og snooping og forhindrer ikke nogen på den anden side af verden i at få adgang.
Regelmæssige ændringer af adgangskoder kan også være værdifulde for nogle arbejdssystemer, men de skal bruges med tanke. IT-administratorer bør ikke tvinge brugere til at ændre deres adgangskoder konstant, medmindre der er en god grund - brugere vil bare begynde at bruge svage adgangskoder, nedskrive adgangskoder eller endda skifte frem og tilbage mellem to yndlingsadgangskoder.
RELATEREDE: Heartbleed forklaret: Hvorfor skal du ændre dine adgangskoder nu
Ændringer i adgangskode som reaktion på specifikke begivenheder er selvfølgelig en god ting. Det er en god ide at ændre dine adgangskoder websteder, der var sårbare over for Heartbleed men har nu patchet det. Det er også en god ide at ændre dit kodeord, når et websted har stjålet sin adgangskodedatabase.
Hvis du genbruger adgangskoder til forskellige websteder, er det en god ide at ændre din adgangskode på alle disse websteder, hvis et af disse websteder er kompromitteret. Men dette er det værste, du kan gøre - den rigtige løsning her er at bruge unikke adgangskoder, ikke konstant ændre din delte adgangskode til en ny på alle de tjenester, du bruger.
Fokuser på nyttige råd
RELATEREDE: Spørg How-To Geek: Hvad er galt med at nedskrive din adgangskode?
Problemet med at råde folk til at ændre deres adgangskode regelmæssigt er, at det er sådan en distraherende rådgivning. Brug af stærke, unikke adgangskoder overalt er allerede næsten umuligt råd, hvis du ikke bruger en adgangskodeadministrator til at huske dem for dig. To-faktor-godkendelse er også nyttigt, da det kan forhindre adgang til dine konti, selvom nogen stjæler dine adgangskoder. I stedet for at bede folk om regelmæssigt at ændre deres adgangskoder, bør vi give nyttige råd som "brug unikke adgangskoder overalt" - noget, som de fleste mennesker ikke gør i øjeblikket.
Dette er ikke det eneste råd, vi er uenige i. For de fleste hjemmebrugere at skrive nogle adgangskoder er faktisk ikke en dårlig idé - det er bestemt bedre end at genbruge den samme adgangskode overalt.
Vi er ikke de eneste, der fraråder regelmæssige, vilkårlige ændringer af adgangskoder. Sikkerhedsekspert Bruce Schneier har skrevet om hvorfor at ændre adgangskoder regelmæssigt er ikke et godt råd , mens Microsoft Research også har konkluderet det at skifte adgangskoder regelmæssigt er spild af tid . Ja, der er nogle situationer, hvor du måske vil gøre dette - men at give råd som "skift dine adgangskoder hver tredje måned" til typiske computerbrugere gør mere skade end godt.
Billedkredit: rochelle hartman på Flickr , Lulu Hoeller på Flickr , Joanna Poe på Flickr , snoopsmaus på Flickr , Meredith Ann Flickr
