28Aug
"Ubah kata sandi Anda secara teratur" adalah saran kata kunci umum, namun ini bukan saran yang bagus. Anda tidak perlu repot-repot mengubah sebagian besar kata sandi secara teratur - ini mendorong Anda untuk menggunakan kata sandi yang lebih lemah dan membuang waktu Anda.
Ya, ada beberapa situasi di mana Anda ingin mengubah kata sandi Anda secara teratur. Tapi itu mungkin akan menjadi pengecualian daripada peraturannya. Memberitahu pengguna komputer khas yang mereka butuhkan untuk secara teratur mengganti kata sandinya adalah sebuah kesalahan.
Teori Perubahan Sandi Reguler
Perubahan kata sandi yang teratur secara teoritis merupakan ide bagus karena mereka memastikan seseorang tidak dapat memperoleh kata sandi Anda dan menggunakannya untuk mengintip Anda selama periode waktu yang lama.
Misalnya, jika seseorang mendapatkan kata sandi email Anda, mereka bisa masuk ke akun email Anda secara teratur dan memantau komunikasi Anda. Jika seseorang memperoleh sandi perbankan online Anda, mereka dapat mengintip transaksi Anda atau kembali dalam beberapa bulan dan mencoba mentransfer uang ke rekening mereka sendiri. Jika seseorang mendapatkan kata sandi Facebook Anda, mereka bisa masuk saat Anda dan memantau komunikasi pribadi Anda.
Secara teoritis, mengubah kata sandi Anda secara teratur - mungkin setiap beberapa bulan - akan membantu mencegah hal ini terjadi. Bahkan jika seseorang memperoleh kata sandi Anda, mereka hanya memiliki beberapa bulan untuk menggunakan akses mereka untuk tujuan jahat.
The Downsides
Perubahan kata sandi tidak boleh dipertimbangkan dalam ruang hampa udara. Jika manusia memiliki waktu dan memori sempurna yang tak terbatas, perubahan kata sandi yang biasa akan menjadi ide bagus. Kenyataannya, mengubah kata kunci membebani orang.
Mengubah kata sandi Anda secara teratur membuat lebih sulit mengingat kata kunci yang baik. Alih-alih membuat kata sandi yang kuat dan mengirimkannya ke memori, Anda harus mencoba mengingat kata sandi baru setiap beberapa bulan sekali. Pengguna yang terpaksa secara teratur mengganti kata sandinya dengan sistem komputer mungkin akan menambahkan nomor - jadi mereka dapat menggunakan kata sandi1, kata sandi2, dan sebagainya.
Cukup sulit untuk mengubah kata sandi Anda secara teratur untuk satu akun dan mengingat kata sandi baru Anda setiap saat. Tapi kita semua memiliki banyak kata kunci - bayangkan harus mengganti kata sandi Anda secara teratur dan terus mengingat kata kunci unik dan kuat untuk sejumlah besar layanan.
Sudah pada dasarnya tidak mungkin untuk memilih kata kunci yang kuat dan unik untuk setiap situs web dan mengingatnya - oleh karena itu sebaiknya gunakan pengelola kata sandi seperti LastPass atau KeePass. Jika Anda mengganti kata sandi Anda setiap beberapa bulan sekali, Anda mungkin akan berakhir dengan menggunakan kata kunci yang lebih lemah dan menggunakannya kembali di beberapa situs web. Ini jauh lebih penting untuk menggunakan kata kunci yang kuat dan unik di mana saja daripada mengubah kata sandi Anda secara teratur.
Mengapa Mengganti Kata Sandi Tidak Akan Membantu
Secara teratur mengubah kata sandi Anda tidak akan membantu sebanyak yang Anda bayangkan. Jika penyerang mendapatkan akses ke akun Anda, kemungkinan besar mereka akan menggunakan akses mereka untuk segera merusaknya. Jika mereka mendapatkan akses ke akun perbankan online Anda, mereka akan masuk dan mencoba mentransfer uang daripada duduk dan menunggu. Jika mereka mendapatkan akses ke akun belanja online, mereka akan masuk dan mencoba memesan produk dengan informasi kartu kredit tersimpan Anda. Jika mereka mendapatkan akses ke email Anda, mereka kemungkinan akan menggunakannya untuk spam dan phishing, atau mencoba menyetel ulang kata sandi di situs lain dengannya. Jika mereka mendapatkan akses ke akun Facebook Anda, mereka mungkin akan mencoba untuk segera menipu atau menipu teman Anda dengan segera.
Penyerang tipikal tidak akan menyimpan kata sandi Anda untuk jangka waktu lama dan mengintipnya pada Anda. Itu tidak menguntungkan - dan penyerang hanya setelah mendapatkan keuntungan. Anda akan melihat jika seseorang memperoleh akses ke akun Anda.
Mengubah kata sandi Anda secara teratur juga penting jika Anda menggunakan kata kunci yang sama di mana-mana, karena kemungkinan kata kunci Anda terus-menerus bocor saat salah satu layanan yang Anda gunakan terganggu. Alih-alih mengubah kata sandi tunggal itu secara teratur, Anda harus mengatasi masalah sebenarnya di sini dan menggunakan kata kunci yang unik di mana saja.
Bila Anda Ingin Mengubah Sandi
Mengubah kata sandi dapat membantu jika seseorang yang bukan penyerang tradisional memiliki akses ke akun Anda. Sebagai contoh, katakanlah Anda membagikan kredensial masuk Netflix Anda dengan mantan - Anda ingin mengubah kata sandi Anda sehingga akun tersebut tidak dapat digunakan selamanya. Atau, katakanlah seseorang yang dekat dengan Anda mendapatkan akses ke email atau kata sandi Facebook dan menggunakan kata sandi Anda untuk memata-matai Anda. Saat Anda mengganti kata sandi Anda, Anda terutama mencegah pembagian akun dan pengintaian semacam ini, yang tidak menghalangi orang lain di dunia mendapatkan akses.
Perubahan kata sandi yang teratur juga bisa bermanfaat untuk beberapa sistem kerja, namun harus digunakan dengan pemikiran. Administrator TI seharusnya tidak memaksa pengguna mengubah kata sandi mereka secara konstan kecuali ada alasan bagus - pengguna hanya akan mulai menggunakan kata sandi yang lemah, menuliskan kata kunci, atau bahkan beralih antara dua kata kunci favorit. Perubahan Password
dalam menanggapi kejadian tertentu adalah hal yang baik, tentu saja. Sebaiknya ubah kata sandi Anda di situs web yang rentan terhadap Heartbleed namun kini telah menambalnya. Mengubah kata sandi Anda setelah sebuah situs web memiliki database password yang dicuri juga merupakan ide bagus.
Jika Anda menggunakan kembali kata sandi untuk berbagai situs web, mengubah kata sandi Anda di semua situs tersebut adalah ide bagus jika salah satu situs tersebut dikompromikan. Tapi ini adalah hal terburuk yang dapat Anda lakukan - solusi sebenarnya di sini adalah dengan menggunakan kata kunci yang unik, tidak terus-menerus mengubah kata sandi bersama Anda menjadi yang baru pada semua layanan yang Anda gunakan.
Fokus pada Saran Berguna
Masalah dengan menasihati orang untuk mengganti kata sandinya secara teratur adalah nasihatnya yang mengganggu. Menggunakan kata kunci yang kuat dan unik di mana saja sudah hampir tidak memungkinkan untuk dilakukan jika Anda tidak menggunakan manajer kata sandi untuk mengingatnya untuk Anda. Otentikasi dua faktor juga membantu karena dapat mencegah akun Anda diakses meskipun seseorang mencuri kata sandinya. Alih-alih memberi tahu orang-orang untuk secara teratur mengganti kata sandinya, kita harus menyampaikan saran bermanfaat seperti "menggunakan kata kunci yang unik di mana-mana" - sesuatu yang kebanyakan orang tidak lakukan saat ini.
Ini bukan satu-satunya saran yang tidak kami setujui. Bagi kebanyakan pengguna rumahan, menuliskan beberapa kata kunci sebenarnya bukan ide yang buruk - ini pasti lebih baik daripada menggunakan kembali kata kunci yang sama di mana saja.
Kami bukan satu-satunya yang menasihati untuk melawan perubahan kata sandi yang biasa dan sembarangan. Pakar keamanan Bruce Schneier telah menulis tentang mengapa mengganti kata sandi secara teratur bukanlah nasihat yang baik, sementara Microsoft Research juga menyimpulkan bahwa mengubah kata sandi secara teratur adalah pemborosan waktu. Ya, ada beberapa situasi di mana Anda mungkin ingin melakukan ini - namun menyampaikan saran seperti "ubah kata sandi Anda setiap tiga bulan" ke pengguna komputer biasa lebih berbahaya daripada kebaikan.
Image Credit: rochelle hartman di Flickr, Lulu Hoeller di Flickr, Joanna Poe di Flickr, snoopsmaus di Flickr, meditivitas pada Flickr