"Parolalarınızı düzenli olarak değiştirin", sık kullanılan bir parola tavsiyesidir, ancak bu her zaman iyi bir tavsiye değildir. Çoğu şifreyi düzenli olarak değiştirmemelisiniz - bu sizi daha zayıf şifreler kullanmaya teşvik eder ve zamanınızı boşa harcar.
Evet, şifrelerinizi düzenli olarak değiştirmek isteyeceğiniz bazı durumlar vardır. Ancak bunlar muhtemelen kuraldan ziyade istisna olacaktır. Tipik bilgisayar kullanıcılarına şifrelerini düzenli olarak değiştirmeleri gerektiğini söylemek bir hatadır.
Düzenli Parola Değişiklikleri Teorisi
Düzenli şifre değişiklikleri teorik olarak iyi bir fikirdir çünkü birisinin şifrenizi alamamasını ve uzun bir süre boyunca sizi gözetlemek için kullanmamasını sağlarlar.
Örneğin, birisi e-posta şifrenizi aldıysa, e-posta hesabınıza düzenli olarak giriş yapabilir ve iletişimlerinizi izleyebilir. Birisi çevrimiçi bankacılık şifrenizi aldıysa, işlemlerinize göz atabilir veya birkaç ay içinde geri gelip kendi hesaplarına para aktarmayı deneyebilir. Birisi Facebook şifrenizi aldıysa, sizin adınızla oturum açabilir ve özel iletişiminizi izleyebilir.
Teorik olarak, şifrelerinizi düzenli olarak değiştirmek - belki birkaç ayda bir - bunun olmasını önlemeye yardımcı olacaktır. Birisi şifrenizi ele geçirmiş olsa bile, erişimini kötü amaçlarla kullanmak için yalnızca birkaç ayı vardır.
Downsides
Parola değişiklikleri bir boşlukta değerlendirilmemelidir. İnsanların sonsuz zamanı ve mükemmel hafızası olsaydı, düzenli şifre değişiklikleri iyi bir fikir olurdu. Gerçekte, şifrelerin değiştirilmesi insanlara bir yük bindirir.
Şifrenizi düzenli olarak değiştirmek, iyi şifreleri hatırlamayı zorlaştırır. Güçlü bir parola oluşturmak ve onu belleğe kaydetmek yerine, birkaç ayda bir yeni bir parolayı hatırlamaya çalışmalısınız. Bir bilgisayar sistemi tarafından şifrelerini düzenli olarak değiştirmeye zorlanan kullanıcılar sonunda bir sayı ekleyebilir - bu nedenle şifre1, şifre2 vb. Kullanabilirler.
Tek bir hesap için şifrenizi düzenli olarak değiştirmek ve her seferinde yeni şifrenizi hatırlamak yeterince zordur. Ancak hepimizin birçok parolası vardır - parolanızı düzenli olarak değiştirmeniz gerektiğini ve çok sayıda hizmet için benzersiz, güçlü parolaları sürekli olarak hatırlamanız gerektiğini düşünün.
İLİŞKİLİ: Neden Bir Parola Yöneticisi Kullanmalısınız ve Nasıl Başlanır?
Her web sitesi için güçlü, benzersiz şifreler seçmek ve bunları hatırlamak temelde imkansızdır - bu yüzden LastPass veya KeePass gibi bir şifre yöneticisi kullanmanızı tavsiye ederiz . Şifrenizi birkaç ayda bir değiştirirseniz, büyük olasılıkla daha zayıf şifreler kullanırsınız ve bunları birden çok web sitesinde yeniden kullanırsınız. Her yerde güçlü, benzersiz şifreler kullanmak, şifrenizi düzenli olarak değiştirmekten çok daha önemlidir.
Parolaların Değiştirilmesi Neden Gerekli Olarak Yardımcı Olmaz?
Şifrenizi düzenli olarak değiştirmek sandığınız kadar yardımcı olmayacaktır. Bir saldırgan, hesaplarınıza erişim kazanırsa, büyük olasılıkla erişimini hemen zarar vermek için kullanır. Çevrimiçi bankacılık hesabınıza erişim elde ederlerse, oturup beklemek yerine oturum açacak ve para transfer etmeye çalışacaklardır. Bir çevrimiçi alışveriş hesabına erişim elde ederlerse, giriş yaparlar ve kayıtlı kredi kartı bilgilerinizle ürün sipariş etmeye çalışırlar. E-postanıza erişim elde ederlerse, muhtemelen spam için kullanacaklar ve e-dolandırıcılık veya başka sitelerdeki şifreleri onunla sıfırlamayı deneyin. Facebook hesabınıza erişirlerse, muhtemelen arkadaşlarınıza hemen spam göndermeye veya dolandırmaya çalışacaklardır.
İLİŞKİLİ: Tüm Bu Kötü Amaçlı Yazılımları Kim Yapıyor - ve Neden?
Tipik saldırganlar şifrelerinizi uzun süre saklamaz ve sizi gözetlemez. Bu karlı değil - ve saldırganlar kâr peşinde . Birinin hesaplarınıza erişim sağladığını fark edeceksiniz.
Aynı şifreyi her yerde kullanıyorsanız, şifrenizi düzenli olarak değiştirmek de önemlidir, çünkü muhtemelen sizin şifre sürekli sızdırılıyor Kullandığınız hizmetlerden biri tehlikeye girdiğinde. Bu tek şifreyi düzenli olarak değiştirmek yerine, burada gerçek problemle ilgilenmeli ve her yerde benzersiz şifreler kullanmalısınız.
Parolaları Ne Zaman Değiştirmek İstediğinizde
Geleneksel bir saldırgan olmayan birinin hesabınıza erişimi varsa şifreleri değiştirmek yardımcı olabilir. Örneğin, Netflix giriş kimlik bilgilerinizi eski bir eski kişiyle paylaştığınızı varsayalım; şifrenizi, hesabınızı sonsuza kadar kullanmamaları için değiştirmek isteyeceksiniz. Ya da size yakın birinin e-postanıza veya Facebook şifrenize eriştiğini ve sizi gözetlemek için şifrenizi kullandığını varsayalım. Şifrelerinizi değiştirdiğinizde, öncelikle bu tür hesap paylaşımını ve gözetlemeyi engellemiş olursunuz, dünyanın diğer tarafındaki birinin erişim elde etmesini engellemiyorsunuz.
Bazı çalışma sistemleri için düzenli şifre değişiklikleri de değerli olabilir, ancak bunlar düşünülerek kullanılmalıdır. BT yöneticileri, iyi bir neden olmadıkça kullanıcıları şifrelerini sürekli değiştirmeye zorlamamalıdır. Kullanıcılar zayıf şifreler kullanmaya, şifreleri yazmaya ve hatta iki favori şifre arasında gidip gelmeye başlayacaktır.
İLİŞKİLİ: Heartbleed Açıklaması: Neden Parolalarınızı Şimdi Değiştirmeniz Gerekiyor?
Belirli olaylara yanıt olarak şifre değişiklikleri elbette iyi bir şeydir. Şifrelerinizi değiştirmek iyi bir fikirdir savunmasız web siteleri Kalp kanaması ama şimdi yamalı. Bir web sitesinin şifreleri veri tabanı çalındıktan sonra şifrenizi değiştirmek de iyi bir fikirdir.
Parolaları farklı web siteleri için yeniden kullanıyorsanız, bu sitelerden birinin güvenliği ihlal edildiğinde tüm bu sitelerde parolanızı değiştirmek iyi bir fikirdir. Ancak yapabileceğiniz en kötü şey bu - buradaki gerçek çözüm, kullandığınız tüm hizmetlerde paylaşılan parolanızı sürekli olarak yenisiyle değiştirmemek için benzersiz parolalar kullanmaktır.
Yararlı Tavsiyeye Odaklanın
İLİŞKİLİ: Nasıl Yapılır Geek'e Sor: Parolanızı Yazmanın Nesi Yanlış?
İnsanlara şifrelerini düzenli olarak değiştirmelerini tavsiye etmenin sorunu, bu kadar dikkat dağıtıcı bir tavsiye olmasıdır. Her yerde güçlü, benzersiz şifreler kullanmak, bunları sizin için hatırlamak için bir şifre yöneticisi kullanmıyorsanız, neredeyse imkansız bir tavsiye niteliğindedir. İki faktörlü kimlik doğrulama ayrıca, birisi parolalarınızı çalsa bile hesaplarınıza erişilmesini engelleyebileceği için yararlıdır. İnsanlara şifrelerini düzenli olarak değiştirmelerini söylemek yerine, "her yerde benzersiz şifreler kullanın" gibi yararlı tavsiyeler vermeliyiz - şu anda çoğu insan bunu yapmaz.
Aynı fikirde olmadığımız tek tavsiye bu değil. Çoğu ev kullanıcısı için, bazı şifreleri yazmak aslında kötü bir fikir değil - aynı şifreyi her yerde yeniden kullanmaktan kesinlikle daha iyidir.
Düzenli, ayrım gözetmeyen şifre değişikliklerine karşı tavsiyede bulunan sadece biz değiliz. Güvenlik uzmanı Bruce Schneier bunun nedenini yazdı şifreleri düzenli olarak değiştirmek iyi bir tavsiye değildir Microsoft Research ayrıca şu sonuca varmıştır: şifreleri düzenli olarak değiştirmek zaman kaybıdır . Evet, bunu yapmak isteyebileceğiniz bazı durumlar vardır - ancak tipik bilgisayar kullanıcılarına “şifrelerinizi her üç ayda bir değiştirin” gibi tavsiyeler vermek yarardan çok zarar vermektedir.
Resim Kredisi: Flickr'da rochelle hartman , Lulu Hoeller Flickr'da , Flickr'da Joanna Poe , Flickr'da snoopsmaus , Meredith Ann Flickr
