28Aug
"לשנות את הסיסמאות שלך באופן קבוע" היא חתיכת נפוצה של עצה הסיסמה, אבל זה לא בהכרח עצה טובה.אתה לא צריך לטרוח לשנות את רוב הסיסמאות באופן קבוע - זה מעודד אותך להשתמש בסיסמאות חלשות יותר מבזבז את הזמן שלך.
כן, ישנם מספר מצבים שבהם תרצה לשנות את הסיסמאות באופן קבוע.אבל אלה יהיו כנראה היוצא מן הכלל ולא הכלל.לספר משתמשי מחשב טיפוסי הם צריכים לשנות באופן קבוע את הסיסמאות שלהם היא טעות.
התיאוריה של שינויי סיסמה רגילים
שינויים בסיסמאות רגילות הם תיאורטית רעיון טוב משום שהם מבטיחים שמישהו לא יוכל לרכוש את הסיסמה שלך ולהשתמש בה כדי לחטט בך לאורך זמן.
לדוגמה, אם מישהו רכש את סיסמת הדוא"ל שלך, הם יכולים להיכנס לחשבון הדוא"ל שלך באופן קבוע ולעקוב אחר התקשורת שלך.אם מישהו רכש את הסיסמה הבנקאית המקוונת שלך, הם יכולים לחטט על העסקאות שלך או לחזור בעוד כמה חודשים ולנסות להעביר כסף לחשבונות שלהם.אם מישהו רכש את סיסמת הפייסבוק שלך, הם יכולים להיכנס כמוך ולעקוב אחר התקשורת הפרטית שלך.
באופן תיאורטי, שינוי סיסמאות באופן קבוע - אולי כל כמה חודשים - יסייע למנוע את זה קורה.גם אם מישהו ירכוש את הסיסמה שלך, יהיה להם רק כמה חודשים להשתמש בגישה שלהם למטרות נלוות.
The Downsides
שינויים הסיסמה לא צריך להיחשב בחלל ריק.אם בני האדם היו אינסופיים זמן וזיכרון מושלם, שינויים הסיסמה הרגילה יהיה רעיון טוב.במציאות, שינוי סיסמאות מטיל נטל על אנשים.
שינוי הסיסמה שלך באופן קבוע מקשה על הזכירה של סיסמאות טובות.במקום ליצור סיסמה חזקה ולבצע אותה בזיכרון, עליך לנסות לזכור סיסמה חדשה מדי כמה חודשים.משתמשים אשר נאלצים לשנות את הסיסמה שלהם באופן קבוע על ידי מערכת המחשב עשויים בסופו של דבר לצרף מספר - כך שהם יכולים להשתמש password1, password2, וכן הלאה.
קשה מספיק לשנות את הסיסמה שלך באופן קבוע עבור חשבון יחיד ולזכור את הסיסמה החדשה שלך בכל פעם.אבל לכולנו יש סיסמאות רבות - דמיינו שיש לשנות את הסיסמה באופן קבוע וכל הזמן לזכור סיסמאות ייחודיות וחזקות עבור מספר רב של שירותים.
זה כבר כמעט בלתי אפשרי לבחור סיסמאות חזקות וייחודיות לכל אתר ולזכור אותן - לכן אנו ממליצים להשתמש במנהל סיסמאות כמו LastPass או KeePass.אם תשנה את הסיסמה שלך כל כמה חודשים, סביר להניח שתגמור להשתמש בסיסמאות חלשות יותר ותשתמש בהן במספר אתרים.חשוב הרבה יותר להשתמש בסיסמאות חזקות וייחודיות בכל מקום מאשר לשנות את הסיסמה שלך באופן קבוע.
מדוע שינוי סיסמאות לא בהכרח עזרה
באופן קבוע שינוי הסיסמה שלך לא יעזור כמו שאתה עשוי לחשוב.אם תוקף מקבל גישה לחשבונות שלך, סביר להניח שהם ישתמשו בגישה שלהם כדי לגרום נזק מיידי.אם הם מקבלים גישה לחשבון הבנקאות המקוונת שלך, הם יכנסו וינסו להעביר כסף במקום לשבת ולחכות.אם הם מקבלים גישה לחשבון קניות מקוון, הם יכנסו וינסו להזמין מוצרים עם פרטי כרטיס האשראי שנשמרו.אם הם יקבלו גישה לדוא"ל שלך, סביר שהם ישתמשו בו עבור דואר זבל והתחזות, או ינסו לאפס סיסמאות באתרים אחרים.אם הם מקבלים גישה לחשבון שלך בפייסבוק, הם כנראה ינסו לדווח על דואר זבל או להונות את החברים שלך מיד.
תוקפים טיפוסיים לא יחזיקו את הסיסמאות שלך למשך פרק זמן ממושך ויחזרו אליכם.זה לא רווחי - ותוקפים הם רק אחרי רווח.תוכל לראות אם מישהו מקבל גישה לחשבונות שלך.
שינוי הסיסמה שלך באופן קבוע הוא חיוני גם אם אתה משתמש באותה סיסמה בכל מקום, כי סביר להניח כי הסיסמה שלך הוא תמיד להיות דלף כאשר אחד השירותים אתה משתמש בסכנה.במקום לשנות את הסיסמה אחת באופן קבוע, אתה צריך להתמודד עם הבעיה האמיתית כאן ולהשתמש בסיסמאות ייחודיות בכל מקום.כאשר אתה רוצה לשנות סיסמאות
שינוי סיסמאות יכול לעזור אם למישהו שאינו תוקף מסורתי יש גישה לחשבון שלך.לדוגמה, נניח ששיתפת את פרטי ההתחברות שלך ל- Netflix עם אישורים לשעבר - תרצה לשנות את הסיסמה שלך כדי שלא יוכלו להשתמש בחשבונך לתמיד.לחלופין, נניח שמישהו קרוב אליך קיבל גישה לדוא"ל או סיסמת Facebook והשתמש בסיסמתך כדי לרגל אותך.כאשר אתה משנה את הסיסמאות שלך, אתה מונע בראש ובראשונה שיתוף וסוג זה של שיתוף חשבונות, ולא מונע מאדם בצד השני של העולם לקבל גישה.
שינויים בסיסמאות רגילות יכולים גם להיות בעלי ערך עבור כמה מערכות עבודה, אבל הם צריכים לשמש מחשבה.מנהלי IT אינם צריכים לאלץ את המשתמשים לשנות את הסיסמאות שלהם כל הזמן, אלא אם כן יש סיבה טובה - משתמשים פשוט יתחילו להשתמש בסיסמאות חלשות, לכתוב סיסמאות או אפילו לעבור בין שני סיסמאות מועדפות.
שינויים הסיסמה בתגובה לאירועים ספציפיים הם דבר טוב, כמובן.זה רעיון טוב לשנות את הסיסמאות שלך באתרים שהיו פגיעים Heartbleed אבל עכשיו תוקנו זה.שינוי הסיסמה שלך לאחר אתר האינטרנט שלו יש בסיס נתונים סיסמאות גנוב הוא גם רעיון טוב.
אם אתה משתמש חוזר סיסמאות עבור אתרי אינטרנט שונים, שינוי הסיסמה שלך בכל האתרים האלה הוא רעיון טוב אם אחד האתרים הללו נפגעת.אבל זה הדבר הגרוע ביותר שאתה יכול לעשות - הפתרון האמיתי כאן באמצעות סיסמאות ייחודיות, לא כל הזמן משנה את הסיסמה המשותפת שלך אחד חדש על כל השירותים שבהם אתה משתמש.
התמקדות בעצות שימושיות
הבעיה בייעוץ לאנשים לשנות את סיסמתם באופן קבוע היא שהעצה המסיחה את הדעת.שימוש חזק, סיסמאות ייחודיות בכל מקום הוא כבר כמעט עצה בלתי אפשרי לעשות אם אתה לא משתמש במנהל סיסמה לזכור אותם בשבילך.אימות שני גורמים הוא גם מועיל כפי שהוא יכול למנוע את החשבונות שלך מלהיות גישה גם אם מישהו גונב את הסיסמאות שלך.במקום לספר לאנשים לשנות את הסיסמאות שלהם באופן קבוע, אנחנו צריכים להיות עוברים עצות שימושיות כמו "שימוש בסיסמאות ייחודיות בכל מקום" - משהו שרוב האנשים לא עושים כיום.
זה לא העצה היחידה שאנחנו לא מסכימים עם.עבור רוב המשתמשים בבית, לכתוב כמה סיסמאות הוא למעשה לא רעיון רע - זה בהחלט טוב יותר מאשר שימוש חוזר באותה סיסמה בכל מקום.
אנחנו לא היחידים המייעצים נגד שינויים רגילים, חסרי הבחנה הסיסמה.מומחה האבטחה ברוס שנייר כתב על שינוי סיסמאות באופן סדיר הוא לא עצה טובה, בעוד מיקרוסופט מחקר גם הגיע למסקנה כי שינוי סיסמאות באופן קבוע הוא בזבוז זמן.כן, יש כמה מצבים שבהם ייתכן שתרצה לעשות זאת - אבל העברת עצות כמו "לשנות את הסיסמאות שלך כל שלושה חודשים" על משתמשי מחשב טיפוסי עושה יותר נזק מאשר טוב.
תמונה: רושל הרטמן על פליקר, לולו הולר בפליקר, ג'ואנה פו על פליקר, סנופסמאוס בפליקר, medithIT על Flickr
