«Регулярно міняти паролі» - загальна порада щодо паролів, але це не обов’язково хороша порада. Не слід регулярно турбуватися про зміну більшості паролів - це заохочує використовувати слабші паролі і марно витрачає час.
Так, бувають ситуації, коли ви хочете регулярно змінювати свої паролі. Але це, швидше за все, буде винятком, а не правилом. Помилково говорити типовим користувачам комп’ютерів, що їм потрібно регулярно міняти свої паролі.
Теорія регулярних змін пароля
Регулярні зміни пароля теоретично є гарною ідеєю, оскільки вони гарантують, що хтось не може отримати ваш пароль і використовувати його для підшукування протягом тривалого періоду часу.
Наприклад, якщо хтось придбав ваш пароль електронної пошти, він міг регулярно входити у ваш обліковий запис електронної пошти та контролювати ваші зв’язки. Якщо хтось придбав ваш пароль для онлайн-банкінгу, він може підглянути ваші транзакції або повернутися через кілька місяців і спробувати перевести гроші на власні рахунки. Якщо хтось придбав ваш пароль на Facebook, він міг би увійти як ви та відстежувати ваші приватні комунікації.
Теоретично регулярна зміна паролів - можливо, кожні кілька місяців - допоможе запобігти цьому. Навіть якщо хтось і придбав ваш пароль, у нього буде лише кілька місяців, щоб використати їхній доступ у підлих цілях.
Недоліки
Зміни пароля не слід розглядати у вакуумі. Якби у людей було нескінченно багато часу і досконала пам’ять, звичайна зміна пароля була б чудовою ідеєю. Насправді, зміна паролів накладає на людей тягар.
Регулярна зміна пароля ускладнює запам’ятовування хороших паролів. Замість того, щоб створювати надійний пароль і фіксувати його в пам'яті, ви повинні намагатися запам'ятати новий пароль кожні кілька місяців. Користувачі, яких комп’ютерна система змушена регулярно міняти свій пароль, можуть в кінцевому підсумку додати номер - тому вони можуть використовувати пароль1, пароль2 тощо.
Досить складно регулярно міняти пароль для одного облікового запису та запам’ятовувати новий пароль кожного разу. Але у всіх нас багато паролів - уявіть, що вам потрібно регулярно міняти свій пароль і постійно пам’ятати унікальні, надійні паролі для великої кількості служб.
ПОВ'ЯЗАНІ: Чому слід використовувати менеджер паролів та як розпочати
Вже неможливо вибрати надійні, унікальні паролі для кожного веб-сайту та запам’ятати їх - саме тому ми рекомендуємо використовувати менеджер паролів, такий як LastPass або KeePass . Якщо ви змінюєте свій пароль кожні кілька місяців, швидше за все, ви використовуєте слабші паролі та повторно використовуєте їх на кількох веб-сайтах. Набагато важливіше використовувати надійні унікальні паролі скрізь, ніж регулярно міняти їх.
Чому зміна паролів не обов’язково допоможе
Регулярна зміна пароля не допоможе настільки, наскільки ви можете подумати. Якщо зловмисник отримає доступ до ваших облікових записів, швидше за все, він скористається своїм доступом, щоб негайно завдати шкоди. Якщо вони отримають доступ до вашого банківського рахунку в Інтернеті, вони увійдуть і спробують перевести гроші, а не сидіти і чекати. Якщо вони отримають доступ до облікового запису в Інтернеті, вони увійдуть у систему та спробують замовити товари із збереженими даними вашої кредитної картки. Якщо вони отримають доступ до вашої електронної пошти, вони, ймовірно, використовуватимуть її для спаму та фішинг , або спробуйте скинути за допомогою нього паролі на інших сайтах. якщо вони отримають доступ до вашого облікового запису Facebook, вони, ймовірно, спробують негайно відправити спам або обдурити ваших друзів.
ПОВ'ЯЗАНІ: Хто робить все це шкідливе програмне забезпечення - і чому?
Типові зловмисники не будуть тримати ваші паролі протягом тривалого періоду часу і не слідкують за вами. Це не вигідно - і зловмисники просто отримують прибуток . Ви помітите, якщо хтось отримає доступ до ваших облікових записів.
Регулярна зміна пароля також необхідна, якщо ви всюди використовуєте один і той же пароль, оскільки це, швидше за все, ваш пароль постійно просочується коли одна із служб, якою ви користуєтесь, порушена. Замість того, щоб регулярно міняти цей єдиний пароль, вам слід вирішити справжню проблему тут і використовувати унікальні паролі скрізь.
Коли ви хочете змінити паролі
Зміна паролів може допомогти, якщо хтось, хто не є традиційним зловмисником, має доступ до вашого облікового запису. Наприклад, скажімо, ви поділилися своїми обліковими даними для входу в Netflix із колишнім - ви захочете змінити пароль, щоб вони не могли назавжди використовувати ваш обліковий запис. Або, скажімо, хтось із ваших близьких отримав доступ до вашої електронної пошти чи пароля до Facebook і використовував ваш пароль, щоб шпигувати за вами. Змінюючи свої паролі, ви в першу чергу заважаєте такому обміну обліковими записами та переглядаєте їх, а не заважаєте комусь із іншого кінця світу отримати доступ.
Регулярні зміни пароля також можуть бути цінними для деяких робочих систем, але їх слід використовувати з розумом. ІТ-адміністратори не повинні змушувати користувачів постійно змінювати свої паролі, якщо для цього немає вагомих причин - користувачі просто почнуть використовувати слабкі паролі, записувати паролі або навіть переключатися між двома улюбленими паролями.
ПОВ'ЯЗАНІ: Пояснено: Чому вам потрібно змінити свої паролі зараз
Звичайно, зміна пароля у відповідь на конкретні події - це добре. Це гарна ідея змінити свої паролі веб-сайти, вразливі до Серце кровотеча, але зараз це виправили. Зміна пароля після того, як у веб-сайту викрадено базу даних паролів, також є хорошою ідеєю.
Якщо ви повторно використовуєте паролі для різних веб-сайтів, хороша ідея змінити пароль на всіх цих веб-сайтах, якщо один із цих сайтів порушено. Але це найгірше, що ви можете зробити - справжнім рішенням тут є використання унікальних паролів, а не постійне змінення спільного пароля на новий для всіх служб, якими ви користуєтесь.
Зосередьтеся на корисних порадах
ПОВ'ЯЗАНІ: Запитайте How-To Geek: що не так із записом пароля?
Проблема з тим, як радити людям регулярно міняти пароль, полягає в тому, що це така відволікаюча порада. Всюди використовувати надійні, унікальні паролі - майже неможлива порада, якщо ви не використовуєте менеджер паролів, щоб запам’ятати їх для вас. Двофакторна автентифікація також корисно, оскільки може запобігти доступу до ваших облікових записів, навіть якщо хтось викраде ваші паролі. Замість того, щоб говорити людям регулярно міняти свої паролі, ми повинні передавати корисні поради, як-от "використовувати унікальні паролі скрізь" - чого більшість людей зараз не роблять.
Це не єдина порада, з якою ми не згодні. Для більшості домашніх користувачів запис деяких паролів насправді не є поганою ідеєю - це, безумовно, краще, ніж повторне використання одного пароля скрізь.
Ми не єдині, хто радить від регулярних, безразборних змін пароля. Експерт з питань безпеки Брюс Шнайєр писав про те, чому регулярно міняти паролі - це не гарна порада , тоді як Microsoft Research також дійшла висновку, що регулярна зміна паролів - це даремна втрата часу . Так, є деякі ситуації, коли ви можете захотіти це зробити, але передача такої поради, як «міняти паролі кожні три місяці», типовим користувачам комп’ютерів приносить більше шкоди, ніж користі.
Кредит зображення: Рошель Хартман на Flickr , Лулу Хеллер на Flickr , Джоанна По на Flickr , snoopsmaus на Flickr , Мередіт Ен Флікр
