"Vaihda salasanasi säännöllisesti" on yleinen salasanaohje, mutta se ei välttämättä ole hyvää. Sinun ei pitäisi vaivautua useimpien salasanojen vaihtamiseen säännöllisesti - se kannustaa sinua käyttämään heikompia salasanoja ja tuhlaa aikaa.
Kyllä, joissakin tilanteissa haluat vaihtaa salasanasi säännöllisesti. Mutta ne ovat todennäköisesti pikemminkin poikkeus kuin sääntö. Kerro tyypillisille tietokoneen käyttäjille, jotka heidän on vaihdettava salasanansa säännöllisesti, virhe.
Säännöllisten salasanamuutosten teoria
Säännölliset salasananvaihdot ovat teoriassa hyvä idea, koska ne varmistavat, että joku ei voi hankkia salasanaasi ja käyttää sitä nappaamaan sinua pitkään aikaan.
Jos joku on esimerkiksi hankkinut sähköpostiosoitteesi salasanan, hän voi kirjautua sähköpostitiliisi säännöllisesti ja seurata viestintääsi. Jos joku on hankkinut verkkopankkisalasanasi, hän voi törmätä tapahtumiin tai palata takaisin muutaman kuukauden kuluttua ja yrittää siirtää rahaa omalle tililleen. Jos joku hankki Facebook-salasanasi, hän voisi kirjautua sisään sinä ja seurata yksityistä viestintääsi.
Teoriassa salasanojen säännöllinen vaihtaminen - ehkä muutaman kuukauden välein - auttaa estämään tämän tapahtumisen. Vaikka joku saisi salasanasi, hänellä olisi vain muutama kuukausi aikaa käyttää pääsyään ilkeisiin tarkoituksiin.
Haittoja
Salasanan muutoksia ei tule harkita tyhjiössä. Jos ihmisillä olisi ääretön aika ja täydellinen muisti, säännöllinen salasanan vaihto olisi hieno idea. Todellisuudessa salasanojen vaihtaminen asettaa taakan ihmisille.
Salasanan säännöllinen vaihtaminen vaikeuttaa hyvien salasanojen muistamista. Sen sijaan, että luot vahvan salasanan ja annat sen muistille, sinun on yritettävä muistaa uusi salasana muutaman kuukauden välein. Käyttäjät, jotka pakotetaan vaihtamaan salasanansa säännöllisesti tietokonejärjestelmän avulla, saattavat päätyä lisäämään numeron - joten he voivat käyttää salasanaa1, salasanaa2 ja niin edelleen.
On tarpeeksi vaikeaa vaihtaa salasana säännöllisesti yhdelle tilille ja muistaa uusi salasanasi joka kerta. Mutta meillä kaikilla on monia salasanoja - kuvittele, että sinun on vaihdettava salasanasi säännöllisesti ja muista jatkuvasti ainutlaatuiset, vahvat salasanat useille palveluille.
LIITTYVÄT: Miksi sinun pitäisi käyttää salasananhallintaa ja miten pääset alkuun
Jo nyt on periaatteessa mahdotonta valita vahvoja, ainutlaatuisia salasanoja jokaiselle verkkosivustolle ja muistaa ne - siksi me suosittelemme käyttämään salasananhallintaa, kuten LastPass tai KeePass . Jos vaihdat salasanasi muutaman kuukauden välein, käytät todennäköisesti heikompia salasanoja ja käytät niitä uudelleen useilla verkkosivustoilla. On paljon tärkeämpää käyttää vahvoja, ainutlaatuisia salasanoja kaikkialla kuin vaihtaa salasana säännöllisesti.
Miksi salasanojen vaihtaminen ei välttämättä auta
Salasanan säännöllinen vaihtaminen ei auta niin paljon kuin luulet. Jos hyökkääjä saa pääsyn tilillesi, hän todennäköisesti käyttää pääsyään vahingoittamaan heti. Jos he pääsevät verkkopankkitilillesi, he kirjautuvat sisään ja yrittävät siirtää rahaa ulos eikä istua ja odottaa. Jos he pääsevät verkkokauppatilille, he kirjautuvat sisään ja yrittävät tilata tuotteita tallentamillasi luottokorttitiedoilla. Jos he pääsevät käyttämään sähköpostiasi, he todennäköisesti käyttävät sitä roskapostiksi ja tietojenkalastelu tai yritä palauttaa muiden sivustojen salasanat sen avulla. jos he pääsevät Facebook-tiliisi, he todennäköisesti yrittävät roskapostia tai huijata ystäviäsi välittömästi.
LIITTYVÄT: Kuka tekee kaiken tämän haittaohjelman - ja miksi?
Tyypilliset hyökkääjät eivät pidä salasanasi kiinni pitkään aikaan ja nuuskaavat sinua. Se ei ole kannattavaa - ja hyökkääjät ovat juuri voiton jälkeen . Huomaat, että joku saa pääsyn tileihisi.
Salasanan säännöllinen vaihtaminen on myös välttämätöntä, jos käytät samaa salasanaa kaikkialla, koska se on todennäköisesti sinun salasanaa vuotaa jatkuvasti kun jokin käyttämistäsi palveluista on vaarantunut. Sen sijaan, että vaihdat yksittäistä salasanaa säännöllisesti, sinun on käsiteltävä todellinen ongelma täällä ja käytettävä ainutlaatuisia salasanoja kaikkialla.
Kun haluat vaihtaa salasanoja
Salasanojen vaihtaminen voi auttaa, jos henkilöllä, joka ei ole perinteinen hyökkääjä, on pääsy tilillesi. Oletetaan esimerkiksi, että jaoit Netflix-kirjautumistunnuksesi entisen kanssa - haluat vaihtaa salasanasi, jotta he eivät voi käyttää tiliäsi ikuisesti. Tai sanotaan, että joku läheisistäsi pääsi sähköpostiosoitteeseesi tai Facebook-salasanallesi ja vakoojasi sinua salasanallasi. Kun vaihdat salasanojasi, estät ensisijaisesti tällaisen tilin jakamisen ja nuhtelun, etkä estä jonkun toisella puolella maailmaa pääsemästä.
Säännölliset salasananvaihdot voivat olla hyödyllisiä joillekin työjärjestelmille, mutta niitä tulisi käyttää harkiten. IT-järjestelmänvalvojien ei pitäisi pakottaa käyttäjiä vaihtamaan salasanojaan jatkuvasti, ellei ole mitään hyvää syytä - käyttäjät alkavat vain käyttää heikkoja salasanoja, kirjoittaa salasanoja tai jopa vaihtaa edestakaisin kahden suosikkisalasanan välillä.
LIITTYVÄT: Sydämellinen selitys: Miksi sinun on vaihdettava salasanasi nyt
Salasanan vaihtaminen vastauksena tiettyihin tapahtumiin on tietysti hyvä asia. On hyvä vaihtaa salasanasi verkkosivut, jotka olivat alttiita Sydämellinen, mutta nyt se on korjattu. Salasanan vaihtaminen sen jälkeen, kun verkkosivuston salasanatietokanta on varastettu, on myös hyvä idea.
Jos käytät uudelleen salasanoja eri verkkosivustoille, salasanan vaihtaminen kaikilla näillä sivustoilla on hyvä idea, jos jokin näistä sivustoista vaarantuu. Mutta tämä on pahin asia, jonka voit tehdä - todellinen ratkaisu tässä on käyttää yksilöllisiä salasanoja, eikä jaettua salasanaa vaihdeta jatkuvasti uuteen kaikissa käyttämissäsi palveluissa.
Keskity hyödyllisiin neuvoihin
LIITTYVÄT: Kysy How-To Geek: Mikä on väärin salasanasi kirjoittamisessa?
Ongelma, joka kehottaa ihmisiä vaihtamaan salasanansa säännöllisesti, on se, että se on niin häiritsevää neuvoa. Vahvojen, yksilöllisten salasanojen käyttäminen kaikkialla on jo melkein mahdotonta, jos et muista salasanojen hallintaa muistamaan ne puolestasi. Kaksivaiheinen todennus on myös hyödyllinen, koska se voi estää tiliesi käytön, vaikka joku varastaisi salasanasi. Sen sijaan, että kehottaisimme ihmisiä vaihtamaan salasanansa säännöllisesti, meidän tulisi antaa hyödyllisiä neuvoja, kuten "käytä ainutlaatuisia salasanoja kaikkialla" - mitä useimmat ihmiset eivät tällä hetkellä tee.
Tämä ei ole ainoa neuvo, josta olemme eri mieltä. Useimmille kotikäyttäjille joidenkin salasanojen kirjoittaminen ei todellakaan ole huono idea - se on ehdottomasti parempi kuin käyttää samaa salasanaa uudelleen kaikkialla.
Emme ole ainoita, jotka neuvoivat säännöllisiä, valitsemattomia salasanojen muutoksia. Turvallisuusasiantuntija Bruce Schneier on kirjoittanut miksi salasanojen säännöllinen vaihtaminen ei ole hyvä neuvo , kun taas Microsoft Research on myös päätynyt siihen salasanojen säännöllinen vaihtaminen on ajanhukkaa . Kyllä, on tilanteita, joissa haluat ehkä tehdä tämän - mutta neuvojen, kuten "vaihda salasanasi joka kolmas kuukausi", välittäminen tyypillisille tietokoneen käyttäjille on enemmän haittaa kuin hyötyä.
Kuvahyvitys: rochelle hartman on Flickr , Lulu Hoeller on Flickr , Joanna Poe on Flickr , snoopsmaus on Flickr , medithIT on Flickr
