”Ändra lösenord regelbundet” är en vanlig lösenordsråd, men det är inte nödvändigtvis bra råd. Du bör inte bry dig om att ändra de flesta lösenord regelbundet - det uppmuntrar dig att använda svagare lösenord och slösar bort din tid.
Ja, det finns vissa situationer där du regelbundet vill ändra dina lösenord. Men det kommer troligen att vara undantaget snarare än regeln. Att berätta för typiska datoranvändare att de behöver för att regelbundet ändra sina lösenord är ett misstag.
Teorin om regelbundna lösenordsförändringar
Regelbundna lösenordsändringar är teoretiskt en bra idé eftersom de säkerställer att någon inte kan skaffa ditt lösenord och använda det för att snoka på dig under en längre tid.
Om någon till exempel har fått ditt e-postlösenord kan de logga in på ditt e-postkonto regelbundet och övervaka din kommunikation. Om någon förvärvade ditt nätbanklösenord kan de snoka på dina transaktioner eller komma tillbaka om flera månader och försöka överföra pengar till sina egna konton. Om någon fick ditt Facebook-lösenord kan de logga in som du och övervaka din privata kommunikation.
Teoretiskt kan du ändra dina lösenord regelbundet - kanske med några månaders mellanrum - för att förhindra att detta händer. Även om någon förvärvade ditt lösenord hade de bara några månader på sig att använda sin åtkomst för onödiga syften.
Nackdelarna
Lösenordsändringar bör inte ses i vakuum. Om människor hade oändlig tid och perfekt minne, skulle regelbundna lösenordsändringar vara en bra idé. I själva verket innebär att byta lösenord en börda för människor.
Att ändra ditt lösenord gör det svårare att komma ihåg bra lösenord. I stället för att skapa ett starkt lösenord och överlämna det till minne måste du försöka komma ihåg ett nytt lösenord med några månaders mellanrum. Användare som tvingas regelbundet ändra sitt lösenord av ett datorsystem kan sluta lägga till ett nummer - så att de kan använda lösenord1, lösenord2 och så vidare.
Det är svårt att ändra lösenordet regelbundet för ett enda konto och komma ihåg ditt nya lösenord varje gång. Men vi har alla många lösenord - tänk dig att behöva byta lösenord regelbundet och ständigt komma ihåg unika, starka lösenord för ett stort antal tjänster.
RELATERAD: Varför ska du använda en lösenordshanterare och hur du kommer igång
Det är redan i princip omöjligt att välja starka, unika lösenord för varje webbplats och komma ihåg dem - det är därför vi rekommenderar att du använder en lösenordshanterare som LastPass eller KeePass . Om du byter lösenord med några månaders slut kommer du troligen att använda svagare lösenord och återanvända dem på flera webbplatser. Det är mycket viktigare att använda starka, unika lösenord överallt än att ändra lösenordet regelbundet.
Varför ändras inte lösenord nödvändigtvis?
Att ändra lösenord regelbundet hjälper inte så mycket som du kanske tror. Om en angripare får åtkomst till dina konton använder de troligen sin åtkomst för att orsaka skada direkt. Om de får åtkomst till ditt nätbankskonto loggar de in och försöker överföra pengar istället för att sitta och vänta. Om de får tillgång till ett online shoppingkonto loggar de in och försöker beställa produkter med din sparade kreditkortsinformation. Om de får åtkomst till din e-post kommer de sannolikt att använda den för skräppost och nätfiske , eller försök att återställa lösenord på andra webbplatser med det. om de får åtkomst till ditt Facebook-konto kommer de troligen att försöka skräppost eller bedra dina vänner omedelbart.
RELATERAD: Vem gör allt detta skadliga program - och varför?
Vanliga angripare kommer inte att hålla fast vid dina lösenord under en längre tid och snoka på dig. Det är inte lönsamt - och angripare är strax efter vinst . Du kommer att märka om någon får tillgång till dina konton.
Att byta lösenord regelbundet är också viktigt om du använder samma lösenord överallt, för det är troligtvis ditt lösenord läcks ständigt ut när någon av de tjänster du använder äventyras. I stället för att ändra det enda lösenordet regelbundet, bör du hantera det verkliga problemet här och använda unika lösenord överallt.
När du vill ändra lösenord
Att ändra lösenord kan hjälpa om någon som inte är en traditionell angripare har tillgång till ditt konto. Låt oss till exempel säga att du delade dina Netflix-inloggningsuppgifter med en ex - du vill ändra ditt lösenord så att de inte kan använda ditt konto för alltid. Eller låt oss säga att någon nära dig fick tillgång till ditt e-post- eller Facebook-lösenord och använde ditt lösenord för att spionera på dig. När du byter lösenord förhindrar du främst denna typ av kontodelning och snooping, och hindrar inte någon på andra sidan världen från att få tillgång.
Regelbundna lösenordsändringar kan också vara värdefulla för vissa arbetssystem, men de bör användas med eftertanke. IT-administratörer bör inte tvinga användare att ändra sina lösenord hela tiden om det inte finns en god anledning - användare kommer bara att börja använda svaga lösenord, skriva ner lösenord eller till och med växla fram och tillbaka mellan två favoritlösenord.
RELATERAD: Heartbleed förklarade: Varför måste du ändra dina lösenord nu
Lösenordsändringar som svar på specifika händelser är naturligtvis en bra sak. Det är en bra idé att ändra dina lösenord webbplatser som var sårbara för Heartbleed men har nu lappat det. Att ändra ditt lösenord efter att en webbplats har stulit lösenordsdatabasen är också en bra idé.
Om du återanvänder lösenord för olika webbplatser är det en bra idé att ändra ditt lösenord på alla dessa webbplatser om någon av dessa webbplatser äventyras. Men det här är det värsta du kan göra - den verkliga lösningen här är att använda unika lösenord, inte ständigt ändra ditt delade lösenord till ett nytt på alla tjänster du använder.
Fokusera på användbara råd
RELATERAD: Fråga How-To Geek: Vad är fel med att skriva ner ditt lösenord?
Problemet med att rekommendera människor att byta lösenord regelbundet är att det är sådana störande råd. Att använda starka, unika lösenord överallt är redan nästan omöjligt att göra om du inte använder en lösenordshanterare för att komma ihåg dem åt dig. Tvåfaktorsautentisering är också användbart eftersom det kan förhindra åtkomst till dina konton även om någon stjäl dina lösenord. I stället för att be folk att byta lösenord regelbundet, bör vi ge användbara råd som "använd unika lösenord överallt" - något som de flesta för närvarande inte gör.
Det här är inte det enda råd vi inte håller med. För de flesta hemanvändare, att skriva ner några lösenord är faktiskt inte en dålig idé - det är definitivt bättre än att återanvända samma lösenord överallt.
Vi är inte de enda som rekommenderar regelbundna, urskillningslösa ändringar av lösenord. Säkerhetsexpert Bruce Schneier har skrivit om varför att byta lösenord regelbundet är inte bra råd , medan Microsoft Research också har dragit slutsatsen att att byta lösenord regelbundet är slöseri med tid . Ja, det finns vissa situationer där du kanske vill göra detta - men att ge råd som "byta lösenord var tredje månad" till vanliga datoranvändare gör mer skada än nytta.
Bildkredit: rochelle hartman på Flickr , Lulu Hoeller på Flickr , Joanna Poe på Flickr , snoopsmaus på Flickr , Meredith Ann Flickr
