"Ubah sandi Anda secara teratur" adalah bagian dari saran sandi yang umum, tetapi belum tentu merupakan saran yang baik. Anda tidak perlu repot-repot mengubah sebagian besar sandi secara rutin - hal ini mendorong Anda untuk menggunakan sandi yang lebih lemah dan membuang waktu Anda.
Ya, ada beberapa situasi di mana Anda ingin mengubah sandi Anda secara rutin. Tapi itu mungkin pengecualian daripada aturannya. Memberi tahu pengguna komputer biasa bahwa mereka perlu mengubah sandi mereka secara teratur adalah sebuah kesalahan.
Teori Perubahan Kata Sandi Reguler
Perubahan sandi biasa secara teoritis merupakan ide yang bagus karena memastikan seseorang tidak dapat memperoleh sandi Anda dan menggunakannya untuk mengintip Anda dalam jangka waktu yang lama.
Misalnya, jika seseorang memperoleh kata sandi email Anda, mereka dapat masuk ke akun email Anda secara teratur dan memantau komunikasi Anda. Jika seseorang memperoleh kata sandi perbankan online Anda, mereka dapat mengintip transaksi Anda atau kembali dalam beberapa bulan dan mencoba mentransfer uang ke rekening mereka sendiri. Jika seseorang memperoleh kata sandi Facebook Anda, mereka dapat masuk sebagai Anda dan memantau komunikasi pribadi Anda.
Secara teoritis, mengubah kata sandi Anda secara teratur - mungkin setiap beberapa bulan - akan membantu mencegah hal ini terjadi. Meskipun seseorang benar-benar mendapatkan sandi Anda, mereka hanya memiliki waktu beberapa bulan untuk menggunakan aksesnya untuk tujuan jahat.
The Downsides
Perubahan sandi tidak boleh dipertimbangkan dalam ruang hampa. Jika manusia memiliki waktu tak terbatas dan ingatan yang sempurna, perubahan kata sandi secara teratur adalah ide yang bagus. Pada kenyataannya, mengubah kata sandi membebani orang.
Mengubah kata sandi Anda secara teratur membuat lebih sulit untuk mengingat kata sandi yang baik. Daripada membuat kata sandi yang kuat dan memasukkannya ke memori, Anda harus mencoba mengingat kata sandi baru setiap beberapa bulan. Pengguna yang dipaksa untuk secara teratur mengubah kata sandi mereka oleh sistem komputer mungkin akan menambahkan angka - jadi mereka dapat menggunakan kata sandi1, kata sandi2, dan seterusnya.
Cukup sulit untuk mengubah sandi Anda secara teratur untuk satu akun dan mengingat sandi baru Anda setiap kali. Tetapi kita semua memiliki banyak kata sandi - bayangkan harus mengubah kata sandi Anda secara teratur dan terus-menerus mengingat kata sandi yang unik dan kuat untuk sejumlah besar layanan.
TERKAIT: Mengapa Anda Harus Menggunakan Pengelola Kata Sandi, dan Cara Memulai
Pada dasarnya tidak mungkin untuk memilih sandi yang kuat dan unik untuk setiap situs web dan mengingatnya - itulah alasan kami merekomendasikan menggunakan pengelola kata sandi seperti LastPass atau KeePass . Jika Anda mengubah sandi setiap beberapa bulan, kemungkinan besar Anda akan menggunakan sandi yang lebih lemah dan menggunakannya kembali di beberapa situs web. Jauh lebih penting untuk menggunakan sandi yang kuat dan unik di mana saja daripada mengubah sandi Anda secara teratur.
Mengapa Mengubah Sandi Tidak Perlu Membantu
Mengubah sandi Anda secara teratur tidak akan membantu sebanyak yang Anda bayangkan. Jika penyerang mendapatkan akses ke akun Anda, kemungkinan besar mereka akan langsung menggunakan aksesnya untuk menyebabkan kerusakan. Jika mereka mendapatkan akses ke akun perbankan online Anda, mereka akan masuk dan mencoba mentransfer uang daripada hanya duduk dan menunggu. Jika mereka mendapatkan akses ke akun belanja online, mereka akan masuk dan mencoba memesan produk dengan informasi kartu kredit Anda yang tersimpan. Jika mereka mendapatkan akses ke email Anda, kemungkinan besar mereka akan menggunakannya untuk spam dan pengelabuan , atau coba setel ulang sandi di situs lain dengannya. jika mereka mendapatkan akses ke akun Facebook Anda, mereka mungkin akan mencoba untuk mengirim spam atau menipu teman Anda dengan segera.
TERKAIT: Siapa yang Membuat Semua Malware Ini - dan Mengapa?
Penyerang biasa tidak akan menyimpan sandi Anda untuk waktu yang lama dan mengintip Anda. Itu tidak menguntungkan - dan penyerang hanya mengejar keuntungan . Anda akan melihat jika seseorang mendapatkan akses ke akun Anda.
Mengubah sandi Anda secara teratur juga penting jika Anda menggunakan sandi yang sama di mana-mana, karena kemungkinan besar itu milik Anda kata sandi terus bocor ketika salah satu layanan yang Anda gunakan disusupi. Daripada mengubah kata sandi tunggal itu secara teratur, Anda harus mengatasi masalah sebenarnya di sini dan menggunakan kata sandi unik di mana-mana.
Saat Anda Ingin Mengubah Kata Sandi
Mengubah sandi dapat membantu jika seseorang yang bukan penyerang biasa memiliki akses ke akun Anda. Misalnya, Anda membagikan kredensial login Netflix dengan mantan - Anda ingin mengubah sandi sehingga mereka tidak dapat menggunakan akun Anda selamanya. Atau, katakanlah seseorang yang dekat dengan Anda memperoleh akses ke email atau kata sandi Facebook Anda dan menggunakan kata sandi Anda untuk memata-matai Anda. Saat Anda mengubah sandi, Anda terutama mencegah jenis berbagi dan pengintaian akun seperti ini, bukan mencegah seseorang di belahan dunia lain untuk mendapatkan akses.
Perubahan kata sandi secara teratur juga dapat bermanfaat untuk beberapa sistem kerja, tetapi harus digunakan dengan pemikiran. Administrator TI tidak boleh memaksa pengguna untuk mengubah sandi mereka terus-menerus kecuali jika ada alasan yang bagus - pengguna akan mulai menggunakan sandi yang lemah, menulis sandi, atau bahkan beralih antara dua sandi favorit.
TERKAIT: Heartbleed Dijelaskan: Mengapa Anda Perlu Mengubah Kata Sandi Anda Sekarang
Perubahan kata sandi dalam menanggapi peristiwa tertentu adalah hal yang baik, tentu saja. Sebaiknya aktifkan sandi Anda situs web yang rentan terhadap Bersemangat tapi sekarang telah menambalnya. Mengubah kata sandi Anda setelah situs web memiliki basis data kata sandinya dicuri juga merupakan ide yang baik.
Jika Anda menggunakan kembali kata sandi untuk situs web yang berbeda, mengubah kata sandi Anda di semua situs itu adalah ide yang baik jika salah satu situs tersebut disusupi. Tetapi ini adalah hal terburuk yang dapat Anda lakukan - solusi sebenarnya di sini adalah menggunakan kata sandi unik, tidak terus-menerus mengubah kata sandi bersama Anda ke yang baru di semua layanan yang Anda gunakan.
Fokus pada Saran Berguna
TERKAIT: Tanyakan How-To Geek: Apa Salahnya Menuliskan Kata Sandi Anda?
Masalah dengan menyarankan orang untuk mengubah sandi mereka secara teratur adalah bahwa itu adalah saran yang mengganggu. Menggunakan sandi yang kuat dan unik di mana pun sudah merupakan saran yang hampir tidak mungkin dilakukan jika Anda tidak menggunakan pengelola sandi untuk mengingatnya untuk Anda. Otentikasi dua faktor juga berguna karena dapat mencegah akun Anda diakses meskipun seseorang mencuri sandi Anda. Daripada memberi tahu orang-orang untuk mengubah sandi mereka secara teratur, kami harus menyampaikan saran yang berguna seperti "gunakan sandi unik di mana saja" - sesuatu yang saat ini tidak dilakukan kebanyakan orang.
Ini bukan satu-satunya nasihat yang tidak kami setujui. Untuk sebagian besar pengguna rumahan, menuliskan beberapa kata sandi sebenarnya bukan ide yang buruk - ini pasti lebih baik daripada menggunakan kembali sandi yang sama di mana pun.
Kami bukan satu-satunya yang menyarankan agar sandi tidak diubah secara teratur dan sembarangan. Pakar keamanan Bruce Schneier telah menulis tentang alasannya mengubah sandi secara teratur bukanlah saran yang baik , sementara Microsoft Research juga menyimpulkan itu mengubah kata sandi secara teratur hanya membuang-buang waktu . Ya, ada beberapa situasi di mana Anda mungkin ingin melakukan ini - tetapi menyampaikan saran seperti "ubah sandi Anda setiap tiga bulan" kepada pengguna komputer biasa lebih berbahaya daripada menguntungkan.
Kredit Gambar: rochelle hartman di Flickr , Lulu Hoeller di Flickr , Joanna Poe di Flickr , snoopsmaus di Flickr , Meredith Ann Flickr
