A „jelszavak rendszeres cseréje” egy általános jelszó-tanács, de nem feltétlenül jó tanács. A legtöbb jelszó rendszeres megváltoztatásával nem szabad foglalkoznia - ez arra ösztönzi, hogy gyengébb jelszavakat használjon, és pazarolja az idejét.
Igen, vannak olyan helyzetek, amikor érdemes rendszeresen megváltoztatni a jelszavakat. De valószínűleg ezek inkább a kivétel, mint a szabály lesznek. Hiba mondani a tipikus számítógép-felhasználóknak, akiknek rendszeresen meg kell változtatniuk jelszavukat.
A rendszeres jelszómódosítás elmélete
A rendszeres jelszócsere elméletileg jó ötlet, mert biztosítják, hogy valaki ne tudja megszerezni a jelszavát, és arra használja, hogy huzamosabb ideig szaggasson.
Például, ha valaki megszerezte az e-mail jelszavát, rendszeresen bejelentkezhet az e-mail fiókjába, és figyelemmel kíséri a kommunikációt. Ha valaki megszerezte az online banki jelszavát, akkor szimatolhatja tranzakcióit, vagy több hónap múlva visszatérhet, és megpróbálhat pénzt átutalni a saját számlájára. Ha valaki megszerezte a Facebook jelszavát, akkor bejelentkezhet, mint te, és figyelemmel kísérheted a privát kommunikációt.
Elméletileg a jelszavak rendszeres cseréje - talán néhány havonta - segít megakadályozni, hogy ez bekövetkezzen. Még ha valaki megszerezte is a jelszavát, csak néhány hónap áll rendelkezésére arra, hogy aljas célokra felhasználja a hozzáférését.
A hátrányok
A jelszó megváltoztatását nem szabad vákuumban figyelembe venni. Ha az embereknek végtelen ideje és tökéletes memóriájuk lenne, akkor a rendszeres jelszócsere jó ötlet lenne. A valóságban a jelszavak megváltoztatása terhet ró az emberekre.
A jelszó rendszeres megváltoztatása megnehezíti a jó jelszavak emlékezetét. Ahelyett, hogy erős jelszót hozna létre és memóriába rendelne, néhány havonta meg kell próbálnia emlékezni egy új jelszóra. Azok a felhasználók, akiket a számítógépes rendszer rendszeresen kénytelen megváltoztatni a jelszavukat, végül hozzáadhatnak egy számot - így használhatják a password1, a password2 stb.
Elég nehéz rendszeresen megváltoztatni a jelszavát egyetlen fiókhoz, és minden alkalommal megjegyezni az új jelszót. De mindannyian sok jelszóval rendelkezünk - képzelje el, hogy rendszeresen módosítania kell a jelszavát, és folyamatosan emlékeznie kell az egyedi, erős jelszavakra számos szolgáltatáshoz.
ÖSSZEFÜGGŐ: Miért érdemes használni a Jelszókezelőt, és az első lépések
Alapvetően lehetetlen minden webhelyhez erős, egyedi jelszavakat választani, és megjegyezni őket - ezért mi javasoljuk egy olyan jelszókezelő használatát, mint a LastPass vagy a KeePass . Ha néhány havonta megváltoztatja a jelszavát, akkor valószínűleg gyengébb jelszavakat használ, és több webhelyen újrafelhasználja őket. Sokkal fontosabb az erős, egyedi jelszavak használata mindenhol, mint a jelszó rendszeres cseréje.
Miért nem segít feltétlenül a jelszavak megváltoztatása?
A jelszó rendszeres megváltoztatása nem segít annyira, mint gondolná. Ha egy támadó hozzáférést kap az Ön fiókjaihoz, akkor valószínűleg felhasználja hozzáférését azonnal károkozáshoz. Ha hozzáférést kapnak az online banki számlájához, akkor bejelentkezik, és megpróbál pénzt átutalni, nem pedig ülni és várni. Ha hozzáférést kapnak egy online vásárlási számlához, akkor bejelentkezik és megpróbálja megrendelni az Ön elmentett hitelkártya-adatait tartalmazó termékeket. Ha hozzáférnek az Ön e-mailjéhez, valószínűleg spamként és adathalászat , vagy próbáljon meg más webhelyeken jelszavakat alaphelyzetbe állítani vele. ha hozzáférnek az Ön Facebook-fiókjához, valószínűleg azonnal megkísérli spamelni vagy csalni a barátait.
ÖSSZEFÜGGŐ: Ki készíti ezeket a rosszindulatú programokat - és miért?
A tipikus támadók hosszabb ideig nem ragaszkodnak a jelszavakhoz, és szaglásznak. Ez nem nyereséges - és a támadók csak profit után járnak . Észre fogja venni, ha valaki hozzáférést kap az Ön fiókjaihoz.
A jelszó rendszeres megváltoztatása szintén elengedhetetlen, ha ugyanazt a jelszót használja mindenhol, mert valószínűleg az Öné a jelszó folyamatosan kiszivárog amikor az egyik használt szolgáltatás veszélybe kerül. Ahelyett, hogy ezt az egyetlen jelszót rendszeresen megváltoztatná, itt foglalkoznia kell a valódi problémával, és mindenhol egyedi jelszavakat kell használnia.
Amikor valóban meg akarja változtatni a jelszavakat
A jelszavak megváltoztatása segíthet, ha valaki, aki nem hagyományos támadó, hozzáfér a fiókjához. Tegyük fel például, hogy megosztotta Netflix bejelentkezési adatait egy exrel - meg kell változtatnia a jelszavát, hogy ne használhassák örökké a fiókját. Vagy tegyük fel, hogy egy hozzád közel álló személy hozzáférést kapott e-mailjéhez vagy Facebook-jelszavához, és a jelszavával kémkedett. A jelszavak megváltoztatásakor elsősorban a fiók ilyen jellegű megosztását és szimatolását akadályozza meg, és nem akadályozza meg, hogy valaki a világ másik oldalán hozzáférjen.
A rendszeres jelszóváltás egyes munka rendszerek számára is értékes lehet, de ezeket átgondoltan kell használni. Az informatikai rendszergazdáknak nem szabad arra kényszeríteni a felhasználókat, hogy folyamatosan változtassák a jelszavukat, kivéve, ha erre jó oka van - a felhasználók csak gyenge jelszavakat kezdenek használni, jelszavakat írnak le, vagy akár két kedvenc jelszó között is oda-vissza válthatnak.
ÖSSZEFÜGGŐ: Szívvel magyarázva: Miért kell most megváltoztatnia a jelszavakat
A jelszavak megváltoztatása adott eseményekre reagálva természetesen jó dolog. Célszerű megváltoztatni a jelszavakat olyan webhelyek, amelyek kiszolgáltatottak voltak Szívből, de most foltozták. A jelszó megváltoztatása azután, hogy egy webhelyen ellopják a jelszavak adatbázisát, szintén jó ötlet.
Ha különböző webhelyekhez használ új jelszavakat, akkor jó ötlet a jelszó megváltoztatása az összes webhelyen, ha az egyik webhely sérül. De ez a legrosszabb, amit tehet - az igazi megoldás itt az egyedi jelszavak használata, nem pedig a használt jelszavak állandó cseréje az újra.
Összpontosítson a hasznos tanácsokra
ÖSSZEFÜGGŐ: Kérdezd meg a How-To Geek-t: Mi a baj a jelszó leírásával?
Az a probléma, hogy tanácsot adunk az embereknek a jelszó rendszeres cseréjére, az az, hogy ez olyan zavaró tanács. Erős, egyedi jelszavak használata mindenhol szinte lehetetlen, ha nem jelszókezelőt használ, hogy emlékezzen rájuk. Kétfaktoros hitelesítés hasznos is, mivel megakadályozhatja a fiókok elérését, még akkor is, ha valaki ellopja a jelszavakat. Ahelyett, hogy azt mondanánk az embereknek, hogy rendszeresen változtassák meg a jelszavukat, hasznos tanácsokat kellene átadnunk, például „egyedi jelszavakat használjon mindenhol” - amit a legtöbb ember jelenleg nem tesz meg.
Nem ez az egyetlen tanács, amellyel nem értünk egyet. A legtöbb otthoni felhasználó számára néhány jelszó leírása valójában nem rossz ötlet - határozottan jobb, mint ugyanazt a jelszót mindenhol újból felhasználni.
Nem csak mi tanácsolunk a rendszeres, válogatás nélküli jelszómódosítással szemben. Bruce Schneier biztonsági szakértő arról írt, hogy miért a jelszavak rendszeres cseréje nem jó tanács , miközben a Microsoft Research is arra a következtetésre jutott A jelszavak rendszeres cseréje időpazarlás . Igen, vannak olyan helyzetek, amikor érdemes ezt megtenni - de az olyan tanácsok továbbadása, mint a „három havonta cserélje jelszavát” tipikus számítógép-felhasználóknak, többet árt, mint használ.
Kép jóváírása: rochelle hartman a Flickr-en , Lulu Hoeller a Flickr-en , Joanna Poe a Flickr-en , snoopsmaus a Flickr-en , Meredith Ann Flickr
