28Aug
"A jelszavak módosítása rendszeresen" egy közös jelszavas tanácsadás, de nem feltétlenül jó tanács. Ne felejtse el a legtöbb jelszót rendszeresen megváltoztatni - ösztönzi Önt arra, hogy gyengébb jelszavakat használjon, és elpazarolja az idejét.
Igen, vannak olyan helyzetek, amikor rendszeresen megváltoztatnád a jelszavadat. De ezek valószínűleg a kivétel helyett a szabály. Hibás a rendszeres számítógépes felhasználók számára, hogy rendszeresen megváltoztassák jelszavukat.
A rendszeres jelszóváltozások elmélete
A rendszeres jelszóváltások elméletileg jó ötlet, mivel biztosítják, hogy valaki ne szerezze be a jelszavát, és ne használja fel hosszabb ideig.
Például, ha valaki megszerzi az e-mail jelszavát, rendszeresen be tud jelentkezni e-mail fiókjába, és figyelemmel kísérheti a kommunikációt. Ha valaki megszerzi az online banki jelszavát, elakadhat az ügyleteiről, vagy több hónapon belül visszatérhet, és megpróbál pénzt átutalni saját fiókjaira. Ha valaki megszerzi a Facebook jelszavát, akkor be tud jelentkezni, ahogy Ön és figyelemmel kíséri a privát kommunikációt.
Elméletileg a jelszavak rendszeres megváltoztatása - talán néhány hónapon keresztül - segít megelőzni ezt. Még ha valaki meg is szerezte volna a jelszavát, csak néhány hónapja lenne, hogy hozzáférjenek a rosszindulatú célokhoz.
A Downsides
A jelszavas változtatásokat nem szabad vákuumban figyelembe venni. Ha az embereknek végtelen ideje és tökéletes memóriája lenne, akkor a rendszeres jelszóváltások jó ötlet lenne. Valójában a jelszavak megváltoztatása terhet ró az emberekre.
A jelszavának rendszeres megváltoztatása megnehezíti a jó jelszavakat. Ahelyett, hogy erős jelszót hozna létre, és elkötelezi azt a memóriában, meg kell próbálnia emlékezni egy új jelszóra néhány havonta. Azok a felhasználók, akik rendszeresen megváltoztatják jelszavukat egy számítógépes rendszeren, végül egy számot is beilleszthetnek - így használhatják a jelszót1, a jelszót2 és így tovább.
Könnyen megváltoztathatja jelszavát rendszeresen egy fiókra, és minden alkalommal emlékezhet az új jelszóra. De mindannyian sok jelszó van - elképzelhető, hogy rendszeresen módosítania kell a jelszavát, és folyamatosan emlékeznie kell egy egyedülálló, erős jelszóra számos szolgáltatásért.
Alapvetően lehetetlen választani minden egyes weboldalon erős, egyedi jelszavakat, és emlékezni fog rájuk - ezért javasoljuk, hogy használjon olyan jelszókezelőt, mint a LastPass vagy a KeePass. Ha néhány hónaponként megváltoztatod a jelszavadat, akkor valószínűleg a gyengébb jelszavak használatával és több webhelyen történő újrafelhasználással foglakozik. Sokkal fontosabb, hogy mindenhol erős, egyedi jelszavakat használjanak, mint rendszeresen megváltoztatni a jelszavát.
Miért a jelszavak módosítása nem feltétlenül segít
A jelszó rendszeres megváltoztatása nem fog segíteni annyit, amennyit csak gondolsz. Ha egy támadó hozzáférést kap fiókjához, akkor valószínűleg a hozzáférést azonnal károsíthatja. Ha hozzáférnek az Ön online banki fiókjához, bejelentkezni fognak és megkísérlik pénzt átutalni, nem pedig ülni és várni. Ha hozzáférést kapnak egy online vásárlási fiókhoz, bejelentkezni fognak és megpróbálnak megrendelni a mentett hitelkártyaadatokkal rendelkező termékeket. Ha hozzáférnek az Ön e-mailjéhez, valószínűleg használják a levélszemét és adathalászat miatt, vagy megpróbálják visszaállítani a jelszavakat más webhelyeken.ha hozzáférnek a Facebook-fiókjához, valószínűleg megpróbálnak spamre küldeni, vagy azonnal meghiúsítani barátait.
A tipikus támadók hosszabb ideig nem tartják be a jelszavakat, és nem támadnak rád. Ez nem nyereséges - és a támadók csak a profit után vannak.Észre fogod venni, ha valaki hozzáférést kap a fiókokhoz.
A jelszó rendszeres megváltoztatása akkor is alapvető fontosságú, ha mindenhol ugyanazt a jelszót használja, mert valószínűleg a jelszava folyamatosan kiszivárgott, ha az egyik általunk használt szolgáltatás sérül. Ahelyett, hogy rendszeresen megváltoztatná az egyetlen jelszót, itt kell foglalkoznia az igazi problémával, és mindenhol egyedi jelszavakat használjon.
Ha szeretné megváltoztatni a jelszavakat
A jelszavak módosítása segíthet abban, hogy valaki, aki nem hagyományos támadó, hozzáférhet fiókjához. Tegyük fel például, hogy megosztotta a Netflix bejelentkezési hitelesítő adatait - szeretné megváltoztatni a jelszavát, hogy örökre ne használhassa fiókját. Vagy mondjuk, hogy a közeledben lévő személy elérte az Ön e-mail címét vagy Facebook-jelszavát, és felhasználta a jelszavát, hogy kémkedjen. Ha megváltoztatod a jelszavadat, elsődlegesen megakadályozod az ilyen típusú fiókok megosztását és szinkronizálását, és nem akadályozod meg a világ másik oldalán tartózkodó személy hozzáférését.
A rendszeres jelszóváltozások bizonyos munkarendszer számára is értékesek lehetnek, de gondolkodással kell őket használni. Az informatikai rendszergazdák nem kényszeríthetik a felhasználókat a jelszavak folyamatos megváltoztatására, hacsak nincs ok - a felhasználók csak gyenge jelszavakat használnak, jelszavakat írnak, vagy akár két kedvenc jelszó közötti váltást is.
A jelszóváltozások bizonyos eseményekre adott válaszként természetesen jó dolog. Jó ötlet a jelszavak megváltoztatására azokon a webhelyeken, amelyek sebezhetőek voltak a Heartbleed-szel szemben, de már javításra kerültek. A jelszavának megváltoztatása után egy weboldalon van a jelszavadatbázis ellopása is jó ötlet.
Ha több webhelyre használja a jelszavakat, a jelszó módosítása minden ilyen helyszínen jó ötlet, ha az egyik webhely sérül. De ez a legrosszabb dolog, amit tehetünk - a valódi megoldás itt az, ha egyedi jelszavakat használunk, és nem mindig változtatjuk meg a megosztott jelszavát az összes használt szolgáltatásra.
Hasznos tanácsok középpontba helyezése
Az a probléma, hogy rendszeresen megváltoztassák a jelszavukat, az olyan zavaró tanács. Az erős, egyedi jelszavak használata mindenhol szinte lehetetlen, ha nem használsz jelszókezelőt, hogy emlékezzen rád. A kétütemű hitelesítés szintén hasznos, mivel megakadályozhatja fiókjainak hozzáférését, még akkor is, ha valaki ellopja a jelszavadat. Ahelyett, hogy elmondaná az embereknek, hogy rendszeresen megváltoztatják a jelszavukat, olyan hasznos tanácsokat kell átadnunk, mint "egyedi jelszavak használata mindenhol" - ami a legtöbb ember jelenleg nem.
Ez nem az egyetlen olyan tanács, amelyet nem értünk egyet. A legtöbb otthoni felhasználó számára a jelszavak lejegyzése valójában nem rossz ötlet - minden bizonnyal jobb, mint mindenhol ugyanazt a jelszót újra felhasználni.
Nem vagyunk az egyetlenek, akik a rendszeres, megkülönböztetés nélküli jelszóváltozások ellen nyújtanak tanácsot. Biztonsági szakértő Bruce Schneier arról számolt be, hogy a jelszavak rendszeres megváltoztatása miért nem jó tanács, a Microsoft Research azt is megállapította, hogy rendszeresen megváltoztatja a jelszavakat. Igen, vannak olyan helyzetek, ahol megteheti ezt - de az olyan tanácsok átadása, mint például a "jelszavak cseréje háromhavonta" a tipikus számítógép-felhasználók számára, többet árt, mint jó.
képarány: rochelle hartman a Flickr-en, Lulu Hoeller a Flickr-en, Joanna Poe a Flickr-en, snoopsmaus a Flickr-en, medithIT a Flickr-en