“ เปลี่ยนรหัสผ่านของคุณเป็นประจำ” เป็นคำแนะนำทั่วไปของรหัสผ่าน แต่ไม่ใช่คำแนะนำที่ดีเสมอไป คุณไม่ควรกังวลกับการเปลี่ยนรหัสผ่านส่วนใหญ่เป็นประจำเพราะจะสนับสนุนให้คุณใช้รหัสผ่านที่อ่อนแอและเสียเวลาโดยเปล่าประโยชน์
ใช่มีบางสถานการณ์ที่คุณต้องเปลี่ยนรหัสผ่านเป็นประจำ แต่สิ่งเหล่านี้อาจเป็นข้อยกเว้นมากกว่ากฎ การบอกผู้ใช้คอมพิวเตอร์ทั่วไปว่าจำเป็นต้องเปลี่ยนรหัสผ่านเป็นประจำถือเป็นความผิดพลาด
ทฤษฎีการเปลี่ยนรหัสผ่านปกติ
ในทางทฤษฎีการเปลี่ยนรหัสผ่านเป็นประจำถือเป็นความคิดที่ดีเพราะจะช่วยให้มั่นใจได้ว่าใครบางคนจะไม่สามารถรับรหัสผ่านของคุณได้และใช้รหัสนี้เพื่อสอดแนมคุณเป็นระยะเวลานาน
ตัวอย่างเช่นหากมีคนได้รับรหัสผ่านอีเมลของคุณพวกเขาสามารถลงชื่อเข้าใช้บัญชีอีเมลของคุณเป็นประจำและตรวจสอบการสื่อสารของคุณ หากมีคนได้รับรหัสผ่านธนาคารออนไลน์ของคุณพวกเขาสามารถสอดแนมธุรกรรมของคุณหรือกลับมาในอีกหลายเดือนและพยายามโอนเงินไปยังบัญชีของพวกเขาเอง หากมีคนได้รับรหัสผ่าน Facebook ของคุณพวกเขาสามารถเข้าสู่ระบบในฐานะคุณและตรวจสอบการสื่อสารส่วนตัวของคุณได้
ในทางทฤษฎีแล้วการเปลี่ยนรหัสผ่านของคุณเป็นประจำอาจจะทุกๆสองสามเดือนจะช่วยป้องกันไม่ให้สิ่งนี้เกิดขึ้นได้ แม้ว่าจะมีคนได้รหัสผ่านของคุณ แต่พวกเขาก็มีเวลาเพียงไม่กี่เดือนในการใช้การเข้าถึงเพื่อจุดประสงค์ที่ชั่วร้าย
ข้อเสีย
ไม่ควรพิจารณาการเปลี่ยนแปลงรหัสผ่านแบบสูญญากาศ หากมนุษย์มีเวลาไม่สิ้นสุดและมีความจำที่สมบูรณ์แบบการเปลี่ยนรหัสผ่านเป็นประจำก็เป็นความคิดที่ดี ในความเป็นจริงการเปลี่ยนรหัสผ่านทำให้เกิดภาระต่อผู้คน
การเปลี่ยนรหัสผ่านเป็นประจำทำให้จำรหัสผ่านที่ดีได้ยากขึ้น แทนที่จะสร้างรหัสผ่านที่รัดกุมและผูกไว้กับหน่วยความจำคุณต้องพยายามจำรหัสผ่านใหม่ทุกๆสองสามเดือน ผู้ใช้ที่ถูกบังคับให้เปลี่ยนรหัสผ่านโดยระบบคอมพิวเตอร์เป็นประจำอาจต้องต่อท้ายตัวเลขดังนั้นพวกเขาจึงอาจใช้รหัสผ่าน 1 รหัสผ่าน 2 และอื่น ๆ
ยากพอที่จะเปลี่ยนรหัสผ่านของคุณเป็นประจำสำหรับบัญชีเดียวและจำรหัสผ่านใหม่ทุกครั้ง แต่เราทุกคนมีรหัสผ่านมากมาย - ลองนึกดูว่าต้องเปลี่ยนรหัสผ่านของคุณเป็นประจำและจดจำรหัสผ่านที่ไม่ซ้ำใครและคาดเดายากสำหรับบริการจำนวนมาก
ที่เกี่ยวข้อง: ทำไมคุณควรใช้ Password Manager และวิธีเริ่มต้นใช้งาน
โดยพื้นฐานแล้วเป็นไปไม่ได้เลยที่จะเลือกรหัสผ่านที่คาดเดายากและไม่ซ้ำใครสำหรับทุกเว็บไซต์และจำรหัสผ่านนั่นคือเหตุผลที่เรา แนะนำให้ใช้โปรแกรมจัดการรหัสผ่านเช่น LastPass หรือ KeePass . หากคุณเปลี่ยนรหัสผ่านทุกๆสองสามเดือนคุณอาจต้องใช้รหัสผ่านที่อ่อนแอกว่าและนำรหัสผ่านไปใช้ซ้ำในหลาย ๆ เว็บไซต์ การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครมีความสำคัญมากกว่าการเปลี่ยนรหัสผ่านเป็นประจำ
เหตุใดการเปลี่ยนรหัสผ่านจึงไม่สามารถช่วยได้
การเปลี่ยนรหัสผ่านเป็นประจำจะไม่ช่วยได้มากอย่างที่คิด หากผู้โจมตีสามารถเข้าถึงบัญชีของคุณได้พวกเขามักจะใช้การเข้าถึงเพื่อสร้างความเสียหายทันที หากพวกเขาสามารถเข้าถึงบัญชีธนาคารออนไลน์ของคุณได้พวกเขาจะเข้าสู่ระบบและพยายามโอนเงินออกแทนที่จะนั่งรอ หากพวกเขาสามารถเข้าถึงบัญชีการช็อปปิ้งออนไลน์ได้พวกเขาจะเข้าสู่ระบบและพยายามสั่งซื้อผลิตภัณฑ์ด้วยข้อมูลบัตรเครดิตที่คุณบันทึกไว้ หากพวกเขาสามารถเข้าถึงอีเมลของคุณได้พวกเขามีแนวโน้มที่จะใช้อีเมลนี้เพื่อสแปมและ ฟิชชิ่ง หรือพยายามรีเซ็ตรหัสผ่านบนเว็บไซต์อื่นด้วย หากพวกเขาสามารถเข้าถึงบัญชี Facebook ของคุณได้พวกเขาอาจจะพยายามสแปมหรือหลอกลวงเพื่อนของคุณทันที
ที่เกี่ยวข้อง: ใครเป็นผู้สร้างมัลแวร์ทั้งหมดนี้ - และเพราะเหตุใด
ผู้โจมตีทั่วไปจะไม่ยึดรหัสผ่านของคุณเป็นระยะเวลานานและสอดแนมคุณ นั่นไม่ทำกำไร - และ ผู้โจมตีเป็นเพียงผลกำไร . คุณจะสังเกตเห็นว่ามีคนเข้าถึงบัญชีของคุณได้หรือไม่
การเปลี่ยนรหัสผ่านเป็นประจำก็มีความสำคัญเช่นกันหากคุณใช้รหัสผ่านเดียวกันทุกที่เพราะเป็นไปได้ว่าคุณ รหัสผ่านรั่วไหลอยู่ตลอดเวลา เมื่อหนึ่งในบริการที่คุณใช้ถูกบุกรุก แทนที่จะเปลี่ยนรหัสผ่านเดียวเป็นประจำคุณควรจัดการกับปัญหาจริงที่นี่และใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่
เมื่อคุณต้องการเปลี่ยนรหัสผ่าน
การเปลี่ยนรหัสผ่านสามารถช่วยได้หากมีผู้ที่ไม่ใช่ผู้โจมตีแบบเดิมสามารถเข้าถึงบัญชีของคุณได้ ตัวอย่างเช่นสมมติว่าคุณแชร์ข้อมูลรับรองการเข้าสู่ระบบ Netflix กับอดีตคุณจะต้องเปลี่ยนรหัสผ่านเพื่อไม่ให้ใช้บัญชีของคุณได้ตลอดไป หรือสมมติว่ามีคนใกล้ตัวคุณสามารถเข้าถึงอีเมลหรือรหัสผ่าน Facebook ของคุณและใช้รหัสผ่านเพื่อสอดแนมคุณ เมื่อคุณเปลี่ยนรหัสผ่านคุณจะป้องกันการแชร์และการสอดแนมบัญชีประเภทนี้เป็นหลักไม่ใช่ป้องกันไม่ให้ใครบางคนในอีกฟากหนึ่งของโลกเข้าถึงได้
การเปลี่ยนรหัสผ่านเป็นประจำอาจมีประโยชน์สำหรับระบบงานบางระบบ แต่ควรใช้อย่างรอบคอบ ผู้ดูแลระบบไอทีไม่ควรบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านตลอดเวลาเว้นแต่จะมีเหตุผลที่ดีผู้ใช้จะเริ่มใช้รหัสผ่านที่คาดเดาไม่ได้เขียนรหัสผ่านหรือแม้แต่สลับไปมาระหว่างรหัสผ่านที่ชอบสองรหัส
ที่เกี่ยวข้อง: อธิบาย Heartbleed: ทำไมคุณต้องเปลี่ยนรหัสผ่านตอนนี้
การเปลี่ยนรหัสผ่านเพื่อตอบสนองต่อเหตุการณ์ที่เฉพาะเจาะจงเป็นสิ่งที่ดีแน่นอน เป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านของคุณ เว็บไซต์ที่มีความเสี่ยง ใจป้ำ แต่ตอนนี้ได้ปะแล้ว การเปลี่ยนรหัสผ่านของคุณหลังจากที่เว็บไซต์มีฐานข้อมูลรหัสผ่านถูกขโมยก็เป็นความคิดที่ดีเช่นกัน
หากคุณใช้รหัสผ่านซ้ำสำหรับเว็บไซต์ต่างๆการเปลี่ยนรหัสผ่านของคุณในเว็บไซต์เหล่านั้นทั้งหมดเป็นความคิดที่ดีหากไซต์ใดไซต์หนึ่งถูกบุกรุก แต่นี่เป็นสิ่งที่แย่ที่สุดที่คุณสามารถทำได้วิธีแก้ปัญหาที่แท้จริงคือการใช้รหัสผ่านที่ไม่ซ้ำใครไม่เปลี่ยนรหัสผ่านที่ใช้ร่วมกันของคุณเป็นรหัสใหม่ในบริการทั้งหมดที่คุณใช้อยู่ตลอดเวลา
เน้นคำแนะนำที่เป็นประโยชน์
ที่เกี่ยวข้อง: ถาม How-To Geek: มีอะไรผิดปกติกับการเขียนรหัสผ่านของคุณ?
ปัญหาในการแนะนำให้ผู้อื่นเปลี่ยนรหัสผ่านเป็นประจำนั้นเป็นคำแนะนำที่กวนใจ การใช้รหัสผ่านที่คาดเดายากและไม่ซ้ำใครในทุกๆที่นั้นแทบจะเป็นไปไม่ได้เลยหากคุณไม่ได้ใช้โปรแกรมจัดการรหัสผ่านเพื่อจดจำรหัสเหล่านั้นให้คุณ การรับรองความถูกต้องด้วยสองปัจจัย นอกจากนี้ยังมีประโยชน์เนื่องจากสามารถป้องกันไม่ให้เข้าถึงบัญชีของคุณแม้ว่าจะมีคนขโมยรหัสผ่านของคุณก็ตาม แทนที่จะบอกให้ผู้คนเปลี่ยนรหัสผ่านเป็นประจำเราควรส่งต่อคำแนะนำที่เป็นประโยชน์เช่น "ใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่" ซึ่งเป็นสิ่งที่คนส่วนใหญ่ไม่ได้ทำในปัจจุบัน
นี่ไม่ใช่คำแนะนำเดียวที่เราไม่เห็นด้วย สำหรับผู้ใช้ตามบ้านส่วนใหญ่ การเขียนรหัสผ่านบางอย่างไม่ใช่ความคิดที่ดี - ดีกว่าการใช้รหัสผ่านเดิมซ้ำทุกที่อย่างแน่นอน
เราไม่ใช่เพียงคนเดียวที่ให้คำแนะนำเกี่ยวกับการเปลี่ยนรหัสผ่านตามปกติและไม่เลือกปฏิบัติ ผู้เชี่ยวชาญด้านความปลอดภัย Bruce Schneier ได้เขียนถึงสาเหตุว่า การเปลี่ยนรหัสผ่านเป็นประจำไม่ใช่คำแนะนำที่ดี ในขณะที่การวิจัยของไมโครซอฟท์ก็สรุปเช่นกัน การเปลี่ยนรหัสผ่านเป็นประจำทำให้เสียเวลา . ใช่มีบางสถานการณ์ที่คุณอาจต้องการทำเช่นนี้ - แต่การส่งคำแนะนำเช่น“ เปลี่ยนรหัสผ่านทุกสามเดือน” ไปยังผู้ใช้คอมพิวเตอร์ทั่วไปจะส่งผลเสียมากกว่าผลดี
เครดิตรูปภาพ: rochelle hartman บน Flickr , Lulu Hoeller บน Flickr , Joanna Poe บน Flickr , snoopsmaus บน Flickr , เมเรดิ ธ แอน Flickr
