„Schimbați-vă parolele în mod regulat” este un sfat obișnuit pentru parolă, dar nu este neapărat un sfat bun. Nu ar trebui să vă deranjați să schimbați majoritatea parolelor în mod regulat - vă încurajează să utilizați parole mai slabe și vă pierdeți timpul.
Da, există unele situații în care doriți să vă schimbați în mod regulat parolele. Dar acestea vor fi probabil mai degrabă excepția decât regula. A spune utilizatorilor obișnuiți de computer că au nevoie să-și schimbe regulat parolele este o greșeală.
Teoria modificărilor regulate ale parolei
Modificarea regulată a parolei este teoretic o idee bună, deoarece asigură că cineva nu vă poate achiziționa parola și o poate folosi pentru a vă asculta pe o perioadă mai lungă de timp.
De exemplu, dacă cineva a achiziționat parola dvs. de e-mail, s-ar putea conecta la contul dvs. de e-mail în mod regulat și să vă monitorizeze comunicările. Dacă cineva a achiziționat parola dvs. bancară online, ar putea să vă spele tranzacțiile sau să revină în câteva luni și să încerce să transfere bani în propriile conturi. Dacă cineva v-a achiziționat parola Facebook, s-ar putea conecta ca dvs. și să vă monitorizeze comunicările private.
Teoretic, schimbarea parolelor în mod regulat - poate la fiecare câteva luni - va ajuta la prevenirea acestui lucru. Chiar dacă cineva a achiziționat parola dvs., ar avea la dispoziție doar câteva luni pentru a-și folosi accesul în scopuri nefaste.
Dezavantajele
Modificările parolelor nu ar trebui luate în considerare în vid. Dacă ființele umane ar avea un timp infinit și o memorie perfectă, schimbarea regulată a parolei ar fi o idee bună. În realitate, schimbarea parolelor impune o povară oamenilor.
Schimbarea regulată a parolei face mai dificilă reținerea parolelor bune. În loc să creați o parolă puternică și să o trimiteți la memorie, trebuie să încercați să vă amintiți o nouă parolă la fiecare câteva luni. Utilizatorii care sunt obligați să își schimbe în mod regulat parola de către un sistem informatic pot ajunge să adauge un număr - deci pot folosi parola1, parola2 și așa mai departe.
Este suficient de greu să vă schimbați parola în mod regulat pentru un singur cont și să vă amintiți de fiecare dată noua parolă. Dar cu toții avem multe parole - imaginați-vă că trebuie să vă schimbați parola în mod regulat și să vă amintiți în mod constant parole unice și puternice pentru un număr mare de servicii.
LEGATE DE: De ce ar trebui să utilizați un manager de parole și cum să începeți
Practic, este deja imposibil să alegeți parole puternice și unice pentru fiecare site web și să le amintiți - de aceea noi recomandă utilizarea unui manager de parole precum LastPass sau KeePass . Dacă vă schimbați parola la fiecare câteva luni, probabil veți ajunge să utilizați parole mai slabe și să le refolosiți pe mai multe site-uri web. Este mult mai important să folosiți parole puternice și unice peste tot decât să vă schimbați parola în mod regulat.
De ce schimbarea parolelor nu va ajuta în mod necesar
Schimbarea regulată a parolei nu vă va ajuta atât de mult pe cât ați putea crede. Dacă un atacator obține acces la conturile dvs., cel mai probabil va folosi accesul pentru a provoca daune imediat. Dacă vor avea acces la contul dvs. bancar online, se vor conecta și vor încerca să transfere bani, mai degrabă decât să stea și să aștepte. Dacă vor avea acces la un cont de cumpărături online, se vor conecta și vor încerca să comande produse cu informațiile salvate ale cardului dvs. de credit. Dacă vor avea acces la e-mailul dvs., îl vor folosi probabil pentru spam și phishing , sau încercați să resetați parolele de pe alte site-uri cu aceasta. dacă vor avea acces la contul dvs. de Facebook, vor încerca probabil să vă spameze sau să vă înșele prietenii imediat.
LEGATE DE: Cine face toate aceste programe malware - și de ce?
Atacatorii obișnuiți nu vă vor păstra parolele pentru o perioadă lungă de timp și vă vor asculta. Nu este profitabil - și atacatorii sunt imediat după profit . Veți observa dacă cineva obține acces la conturile dvs.
Schimbarea regulată a parolei este, de asemenea, esențială dacă utilizați aceeași parolă peste tot, deoarece este probabil a dvs. parola se scurge constant atunci când unul dintre serviciile pe care le utilizați este compromis. În loc să schimbați în mod regulat acea singură parolă, ar trebui să vă ocupați de problema reală aici și să folosiți parole unice peste tot.
Când doriți să schimbați parolele
Schimbarea parolelor vă poate ajuta dacă cineva care nu este un atacator tradițional are acces la contul dvs. De exemplu, să presupunem că v-ați împărtășit acreditările de conectare Netflix cu un fost - veți dori să vă schimbați parola, astfel încât să nu vă poată folosi contul pentru totdeauna. Sau, să presupunem că cineva apropiat a obținut acces la parola dvs. de e-mail sau la parola Facebook și a folosit parola pentru a vă spiona. Când vă schimbați parolele, preveniți în primul rând acest tip de partajare și spionare a contului, nu împiedicați accesul unei persoane din cealaltă parte a lumii.
Modificările periodice ale parolei pot fi, de asemenea, valoroase pentru unele sisteme de lucru, dar acestea ar trebui utilizate cu gândire. Administratorii IT nu ar trebui să forțeze utilizatorii să-și schimbe parolele în mod constant, cu excepția cazului în care există un motiv întemeiat - utilizatorii vor începe pur și simplu să utilizeze parole slabe, să noteze parole sau chiar să comute între două parole preferate.
LEGATE DE: Heartbleed explicat: De ce trebuie să vă schimbați parolele acum
Desigur, schimbările de parolă ca răspuns la anumite evenimente sunt un lucru bun. Este o idee bună să vă schimbați parolele site-uri web vulnerabile la Heartbleed, dar acum l-am remediat. Schimbarea parolei după ce un site web i-a fost furat baza de date de parole este, de asemenea, o idee bună.
Dacă reutilizați parole pentru diferite site-uri web, schimbarea parolei pe toate aceste site-uri este o idee bună dacă unul dintre aceste site-uri este compromis. Dar acesta este cel mai rău lucru pe care îl puteți face - soluția reală aici este utilizarea parolelor unice, nu schimbarea constantă a parolei partajate cu una nouă pentru toate serviciile pe care le utilizați.
Concentrați-vă pe sfaturi utile
LEGATE DE: Întrebați How-To Geek: Ce este greșit cu scrierea parolei?
Problema cu sfătuirea oamenilor să-și schimbe parola în mod regulat este că este un sfat atât de distractiv. Utilizarea unor parole puternice și unice peste tot este deja un sfat aproape imposibil de făcut dacă nu utilizați un manager de parole pentru a le aminti pentru dvs. Autentificare cu doi factori este, de asemenea, util, deoarece vă poate împiedica accesarea conturilor, chiar dacă cineva vă fură parolele. În loc să le spunem oamenilor să își schimbe regulat parolele, ar trebui să le transmitem sfaturi utile, cum ar fi „folosiți parole unice peste tot” - ceea ce majoritatea oamenilor nu fac în prezent.
Acesta nu este singurul sfat cu care nu suntem de acord. Pentru majoritatea utilizatorilor casnici, scrierea unor parole nu este de fapt o idee rea - este cu siguranță mai bine decât să refolosiți aceeași parolă peste tot.
Nu suntem singurii care ne sfătuiesc împotriva modificărilor regulate, nediscriminatorii ale parolei. Expertul în securitate Bruce Schneier a scris despre de ce schimbarea regulată a parolelor nu este un sfat bun , în timp ce Microsoft Research a ajuns la concluzia că schimbarea regulată a parolelor este o pierdere de timp . Da, există unele situații în care poate doriți să faceți acest lucru - dar transmiterea unor sfaturi precum „schimbați-vă parolele la fiecare trei luni” utilizatorilor obișnuiți de computer face mai mult rău decât bine.
Credit de imagine: rochelle hartman pe Flickr , Lulu Hoeller pe Flickr , Joanna Poe pe Flickr , snoopsmaus pe Flickr , Meredith Ann Flickr
