28Aug
"Parolanızı düzenli olarak değiştirin" yaygın bir parola tavsiye parçasıdır, ancak mutlaka iyi bir tavsiye değildir.Çoğu şifreyi düzenli olarak değiştirmek zahmetine katlanmamalıdır - zayıf şifreleri kullanmanızı önerir ve zamanınızı bozar.
Evet, bazı durumlarda, parolalarınızı düzenli olarak değiştirmek isteyebilirsiniz. Ancak muhtemelen kuraldan çok istisna olacaktır. Normal bilgisayar kullanıcılarına, parolalarını düzenli olarak değiştirmeleri gerektiğini söylemek bir hatadır.
Düzenli Parola Değişikliği Teorisi
Düzenli parola değişiklikleri teorik olarak iyi bir fikirdir, çünkü birisinin parolanızı alamayacağından ve uzun süre kullanmadan sızlanabileceğinden emin olursunuz.
Örneğin, biri e-posta şifrenizi almışsa, düzenli olarak e-posta hesabınıza girip iletişimlerinizi izleyebilirler. Birisi çevrimiçi bankacılık şifrenizi edindiyse, işlemlerinizi gözden geçirebilir veya birkaç ay içinde geri gelebilir ve kendi hesaplarına para aktarmaya çalışabilir. Birisi Facebook şifrenizi almış olsaydı, sizin gibi oturum açabilir ve özel iletişimlerinizi izleyebilirlerdi.
Teorik olarak, parolalarınızı düzenli olarak( belki birkaç ayda bir) değiştirmek, bunun olmasını önlemeye yardımcı olacaktır. Birisi şifrenizi elde etse bile, yalnızca birkaç ay içinde erişimini tehlikeli amaçlarla kullanmak zorunda kalacaklardı.
Downsides
Parola değişiklikleri bir vakum içinde düşünülmemelidir.İnsanlar sonsuz zamanı ve mükemmel belleğe sahip olsaydı, normal şifre değişiklikleri iyi fikir olurdu. Gerçekte, şifreleri değiştirerek insanlara yük bindirin.
Parolanızı düzenli olarak değiştirmek iyi parolaları hatırlamayı zorlaştırıyor. Güçlü bir şifre oluşturmak ve belleğe kaydetmek yerine birkaç ayda bir yeni bir şifre hatırlamaya çalışmalısınız. Parolalarını bir bilgisayar sistemi ile düzenli olarak değiştirmeye zorlanan kullanıcılar bir numara ekleme işlemine son verebilir - bu nedenle parola1, şifre2 vb. Kullanabilirler.
Tek bir hesap için şifrenizi düzenli olarak değiştirmek ve her defasında yeni şifrenizi hatırlamak yeterince zor. Ancak hepimiz birçok şifreye sahibiz: - şifrenizi düzenli olarak değiştirmeyi ve çok sayıda hizmet için benzersiz, güçlü şifreleri hatırlamayı hayal edin.
Temel olarak, her web sitesi için güçlü, benzersiz şifreler seçmek ve onları hatırlamak imkansızdır - bu yüzden LastPass veya KeePass gibi bir şifre yöneticisi kullanmanızı öneririz.Şifrenizi birkaç ayda bir değiştirirseniz, muhtemelen daha zayıf şifreler kullanıp bunları birden fazla web sitesinde tekrar kullanmaya başlayacaksınız. Her yerde güçlü, benzersiz şifreler kullanmak, şifrenizi düzenli olarak değiştirmekten çok daha önemlidir.
Parolaların Değiştirilmesi Neden Gereksiz Yardımcı Olmaz
Parolanızı düzenli olarak değiştirdiğinizde düşündüğünüz kadar yardımcı olmaz. Bir saldırgan hesabınıza erişirse, saldırıların hemen hasara neden olması için erişimlerini kullanırlar.Çevrimiçi bankacılık hesabınıza erişirlerse, oturup beklemek yerine para transferi yapmaya çalışacaklardır. Bir çevrimiçi alışveriş hesabına erişirlerse, giriş yapacak ve kaydedilen kredi kartı bilgileriyle ürünleri sipariş etmeye çalışacaklardır. E-postalarınıza erişirlerse, bunu spam ve phishing için kullanırlar veya diğer sitelerde şifreleri sıfırlamaya çalışırlar. Facebook hesabınıza erişirlerse muhtemelen hemen arkadaşlarınızı spam etmeye veya dolandırmaya çalışırlar.
Tipik saldırganlar, parolalarınızı uzunca bir süre tutmaz ve üzerinizde gizlice izlerler. Bu karlı değil - ve saldırganlar karın hemen sonrasında. Birisinin hesaplarınıza erişip erişemeyeceğini göreceksiniz.
Aynı şifreyi her yerde kullanırsanız, şifrenizi düzenli olarak değiştirmeniz de şarttır, çünkü kullandığınız servislerden birinin tehlikeye girmesi durumunda şifrenizin sızdırılması muhtemeldir. Tek bir parolayı düzenli olarak değiştirmek yerine, asıl sorunla uğraşmalı ve her yerde benzersiz şifreler kullanmalısınız.
, Parolaları Değiştirmek İstediğinizde
Değişen şifreler, geleneksel bir saldırgan olmayan birinin hesabınıza erişmesi durumunda yardımcı olabilir.Örneğin, Netflix oturum açma kimlik bilgilerini eski ile paylaştığınızı varsayalım - hesabınızı sonsuza kadar kullanamayacakları şekilde şifrenizi değiştirmek isteyeceksiniz. Veya size yakınınızdaki birisi e-posta veya Facebook şifrenize erişir ve sizi gözetlemek için şifrenizi kullandığını varsayalım.Şifrelerinizi değiştirdiğinizde öncelikle bu türden hesap paylaşımı ve gizlice izlemeyi engelliyorsunuz; dünyanın öbür tarafındaki birinin erişimine izin vermiyorsunuz.
Düzenli şifre değişiklikleri bazı çalışma sistemleri için değerli olabilir, ancak bunlar düşünceyle kullanılmalıdır. BT yöneticileri, kullanıcıların zayıf parolaları kullanmaya, parolaları yazmaya ya da en sevilen iki parola arasında ileri geri geçiş yapmaya başlamaları için iyi bir neden olmadıkça kullanıcıları parolalarını sürekli olarak değiştirmeye zorlamamalıdırlar.
Belirli olaylara yanıt olarak şifre değişiklikleri elbette iyi bir şey. Heartbleed'e karşı savunmasız olan ama şimdi ekleyen web sitelerindeki şifrelerini değiştirmek iyi bir fikirdir. Bir web sitesinin şifre veritabanı çalındığında şifrenizi değiştirmeniz de iyi bir fikirdir.
Farklı web sitelerinin şifrelerini tekrar kullanıyorsanız, bu sitelerden birinin ele geçirilmesi durumunda tüm sitelerdeki şifrenizi değiştirmeniz iyi bir fikirdir. Ancak yapabileceğiniz en kötü şey budur - burada gerçek çözüm, benzersiz şifreler kullanmakta, paylaştığınız şifrenizi kullandığınız tüm hizmetlerde yeni bir şifre ile değiştirmemektedir.
Faydalı Önerilere Odaklan
İnsanları şifrelerini düzenli olarak değiştirmelerini tavsiye etmeyle ilgili sorun, dikkat dağıtıcı tavsiyeler olmasıdır. Her yerde güçlü, benzersiz şifreler kullanmak, sizin için onları hatırlamak için bir şifre yöneticisi kullanmıyorsanız, yapılması gereken hemen hemen imkansız bir tavsiyedir.İki faktörlü kimlik doğrulama da yararlıdır; çünkü biri parolalarınızı çalsanız bile hesaplarınıza erişilmesini önleyebilir.İnsanlara düzenli olarak şifrelerini değiştirmelerini söylemek yerine, "her yerde benzersiz şifreler kullan" gibi yararlı tavsiyelerden geçmeliyiz - çoğu insan şu anda yapmıyor.
Bu görüşe katılmayan tek tavsiye parçası değil.Çoğu ev kullanıcısı için, bazı şifreleri yazmak kötü bir fikir değildir - kesinlikle her yerde aynı şifreyi tekrar kullanmaktan daha iyidir.
Düzenli, ayrım gözetmeyen şifre değişikliklerine karşı tavsiyede bulunan tek biz değiliz. Güvenlik uzmanı Bruce Schneier, değiştirilen parolaların düzenli olarak neden iyi bir tavsiye olmadığını, Microsoft Research'in de değişen parolaların düzenli olarak zaman kaybı olduğu sonucuna varmış olduğunu yazdı.Evet, bunu yapmak isteyebileceğiniz bazı durumlar var - ancak tipik bilgisayar kullanıcılarına "üç ayda bir şifrelerinizi değiştirin" gibi tavsiyeleri geçmek, iyilikten çok daha fazla zarar veriyor.
Resim Kredisi: Flickr'da rochelle hartman, Flickr'da Lulu Hoeller, Flickr'da Joanna Poe, Flickr'da snoopsmaus, Flickr'da meditit