28Aug
"Pravidelně měnit hesla" je běžným heslem, ale není to nutně dobrá rada. Neměli byste obtěžovat pravidelně měnit většinu hesel - doporučuje vám používat slabší hesla a ztrácet čas.
Ano, existují situace, kdy budete chtít pravidelně měnit hesla. Ale ty budou pravděpodobně spíše výjimkou než pravidlem.Říkáním typickým uživatelům počítačů, kteří potřebují pravidelně měnit hesla, je chyba.
Teorie pravidelných změn hesel
Pravidelné změny hesel jsou teoreticky dobrým nápadem, protože zajistí, že někdo nemůže získat vaše heslo a používat ho k tomu, aby vás na dlouhou dobu snášel.
Pokud například někdo získal vaše e-mailové heslo, mohl by se pravidelně přihlásit do e-mailového účtu a sledovat vaši komunikaci. Pokud někdo získal vaše heslo k on-line bankovnictví, mohl by skočit na vaše transakce nebo se vrátit za několik měsíců a pokusit se přenést peníze na své vlastní účty. Pokud někdo získal vaše heslo na Facebooku, mohl by se přihlásit jako vy a sledovat vaši soukromou komunikaci.
Teoreticky, pravidelně měnit hesla - možná každých pár měsíců - to zabrání tomu, aby se to stalo. I kdyby někdo obdržel vaše heslo, měli by jen pár měsíců na to, aby využili svého přístupu k hanebným účelům.
Změny hesel
Downsides by neměly být vzaty v úvahu ve vakuu. Pokud by lidé měli nekonečný čas a dokonalou paměť, pravidelné změny hesel by byly skvělým nápadem. Změna hesel ve skutečnosti ukládá lidem zátěž.
Změna hesla pravidelně ztěžuje zapamatování dobrých hesel. Spíše než vytvořit silné heslo a přiřadit k paměti, musíte se pokusit zapamatovat nové heslo každých několik měsíců.Uživatelé, kteří jsou nuceni pravidelně měnit své heslo počítačovým systémem, mohou nakonec přiřadit číslo - proto mohou používat heslo1, heslo2 atd.
Je dost obtížné pravidelně měnit své heslo pro jeden účet a vždy si zapamatovat nové heslo. Ale my všichni máme mnoho hesel - představte si, že musíte pravidelně měnit své heslo a neustále si pamatovat jedinečná, silná hesla pro velké množství služeb.
V současné době již není možné zvolit si silné a jedinečné hesla pro všechny webové stránky a pamatovat si je - proto doporučujeme používat správce hesel jako LastPass nebo KeePass. Pokud změníte své heslo každých několik měsíců, pravděpodobně skončíte použitím slabších hesel a jejich opětovným použitím na více webech. Je mnohem důležitější používat všude silné a jedinečné hesla, než pravidelně měnit své heslo.
Proč změna hesel nebude nutně pomoci
Pravidelné změny hesla nepomůže tolik, kolik si myslíte. Pokud útočník získá přístup k vašim účtům, s největší pravděpodobností bude používat přístup k poškození.Pokud získají přístup k vašemu účtu online bankovnictví, přihlásí se a pokusí se převést peníze spíše než sedět a čekat. Pokud získají přístup k účtu online nakupování, přihlásí se a pokusí se objednat produkty s uloženými informacemi o kreditní kartě.Pokud získají přístup k vašemu e-mailu, pravděpodobně ho použijí pro spam a phishing nebo se pokusí obnovit hesla na jiných webových stránkách.pokud získají přístup ke svému účtu Facebook, pravděpodobně se budou pokoušet o spam nebo vaši přítelkyni okamžitě.
Typické útočníci nebudou držet vaše hesla delší dobu a snoop na vás. Není to ziskové - a útočníci jsou hned po zisku. Všimnete si, že někdo získá přístup ke vašim účtům.
Pravidelné měnit heslo je také nezbytné, pokud používáte všude stejné heslo, protože je pravděpodobné, že vaše heslo bude neustále vyčerpáno, pokud je některá ze služeb, které používáte, ohrožena. Spíše než měnit toto jediné heslo pravidelně, měli byste se vypořádat se skutečným problémem zde a používat všude jedinečná hesla.
Pokud chcete změnit hesla
Změna hesla může pomoci, pokud má k vašemu účtu přístup někdo, kdo není tradičním útočníkem. Například řekněme, že jste sdíleli přihlašovací údaje Netflix s ex - budete chtít změnit heslo, aby nemohly svůj účet navždy používat. Nebo řekněme, že někdo blízký vám získal přístup k vašemu e-mailu nebo Facebooku a použil vaše heslo k špehování na vás. Když změníte své hesla, bráníte především sdílení a snoopování účtu a nebrání tomu, aby někdo z druhé strany světa získal přístup.
Pravidelné změny hesel mohou být užitečné i pro některé pracovní systémy, ale měly by být používány s myšlenkou. Správci IT by neměli přimět uživatele, aby neustále měnili své hesla, pokud neexistuje dobrý důvod - uživatelé začnou používat slabá hesla, zapisují hesla nebo dokonce přepínají mezi dvěma oblíbenými hesly.
Změny hesel v reakci na konkrétní události jsou samozřejmě dobrá věc. Je to dobrý nápad změnit hesla na webových stránkách, které byly zranitelné pro Heartbleed, ale nyní jste to opravili. Změna hesla po ukradnutí hesla databáze je také dobrý nápad.
Pokud používáte hesla pro různé webové stránky, změna hesla na všech stránkách je dobrý nápad, pokud je některá z těchto stránek ohrožena. Ale toto je nejhorší věc, kterou můžete udělat - skutečné řešení zde používá jedinečná hesla, která neustále mění vaše sdílené heslo na novou na všech službách, které používáte.
Zaměřte se na užitečné rady
Problém s radou, aby lidé pravidelně měnili své heslo, je, že je to tak rušivé rady. Používání silných, jedinečných hesel všude je již téměř nemožné poradit, pokud nepoužíváte správce hesel, aby si je mohli zapamatovat. Dvojfaktorové ověřování je také užitečné, protože může zabránit přístupu vašich účtů, i když někdo ukradne vaše hesla. Spíše než říkat lidem, aby pravidelně měnili hesla, měli bychom předávat užitečné rady, jako "používat všude jedinečná hesla" - něco, co většina lidí v současné době nečiní.
Toto není jediná rada, s kterou nesouhlasíme. Pro většinu domácích uživatelů je zapisování některých hesel ve skutečnosti špatným nápadem - je to rozhodně lepší než opakované použití stejného hesla všude.
Nejsme jediní, kteří poskytují poradenství proti pravidelným změnám hesel. Bezpečnostní expert Bruce Schneier napsal o tom, proč měnit hesla pravidelně není dobrá rada, zatímco Microsoft Research také dospěl k závěru, že měnící se hesla jsou pravidelně ztráta času. Ano, existují situace, kdy to možná budete chtít, ale předávání rad, jako je "změna hesel každé tři měsíce", na typické uživatele počítačů dělá více škody než dobré.
Image Credit: rochelle hartman na Flickr, Lulu Hoeller na Flickr, Joanna Poe na Flickru, snoopsmaus na Flickru, medithIT na Flickr