28Aug
"Reguliariai keiskite savo slaptažodžius" yra dažnas slaptažodžio patarimas, bet tai nebūtinai yra geras patarimas. Jūs neturėtumėte nerimauti reguliariai keisti daugumos slaptažodžių - jis skatina naudoti silpnesnius slaptažodžius ir sutaupys laiko.
Taip, yra keletas situacijų, kai jūs norėsite reguliariai keisti savo slaptažodžius. Tačiau jie greičiausiai bus išimtis, o ne taisyklė.Paprastai kompiuterių vartotojams, kurie turi reguliariai keisti savo slaptažodžius, yra klaida.
Reguliarių slaptažodžių pakeitimų teorija
Reguliarūs slaptažodžio pakeitimai teoriškai yra gera idėja, nes jie užtikrina, kad kas nors negalės įsigyti jūsų slaptažodžio ir jį naudos jums ilgą laiką.
Pavyzdžiui, jei kas nors įsigijo jūsų el. Pašto slaptažodį, jis gali reguliariai prisijungti prie savo el. Pašto paskyros ir stebėti jūsų ryšius. Jei kas nors įsigijo jūsų internetinės bankininkystės slaptažodį, jie gali stebėti jūsų sandorius arba grįžti per keletą mėnesių ir bandyti pervesti pinigus į savo sąskaitas. Jei kas nors įsigijo jūsų "Facebook" slaptažodį, jis gali prisijungti kaip jūs ir stebėti savo asmeninius ryšius.
Teoriškai, reguliariai keiskdami savo slaptažodžius, galbūt kas keletą mėnesių, tai padės išvengti tokio įvykio. Net jei kas nors įsigijo jūsų slaptažodį, jiems reikės tik keletą mėnesių, kad galėtų pasinaudoti savo prieiga piktybiniais tikslais.
"Downsides"
Slaptažodžio pakeitimai neturėtų būti laikomi vakuume. Jei žmonės turėjo begalinį laiką ir tobulą atmintį, įprastiniai slaptažodžio pakeitimai būtų puiki idėja. Iš tikrųjų, keičiant slaptažodžius žmonėms tenka našta.
Reguliariai pakeičiant slaptažodį, sunku įsiminti gerus slaptažodžius. Užuot kurdami tvirtą slaptažodį ir priskirdami jį atminčiai, turite bandyti prisiminti naują slaptažodį kas kelis mėnesius. Vartotojai, kurie priversti kompiuterinę sistemą reguliariai keisti savo slaptažodį gali baigti pridėti numerį, todėl jie gali naudoti slaptažodį1, slaptažodį2 ir tt.
Visiškai sunku reguliariai keisti savo slaptažodį vienai paskyrai ir kiekvieną kartą prisiminti savo naują slaptažodį.Bet mes visi turime daug slaptažodžių - įsivaizduokite, kad turite reguliariai keisti slaptažodį ir nuolat pamiršti unikalius, tvirtus daugybės paslaugų slaptažodžius.
Iš esmės negalima pasirinkti tvirtų, unikalių kiekvieno tinklalapio slaptažodžių ir juos prisiminti - todėl rekomenduojame naudoti slaptažodžio tvarkyklę, pvz., "LastPass" arba "KeePass".Jei keisis savo slaptažodį kas keletą mėnesių, greičiausiai galėsite naudoti silpnesnius slaptažodžius ir pakartotinai juos naudoti keliose svetainėse. Labiau svarbu visur naudoti tvirtus, unikalius slaptažodžius nei reguliariai keisti slaptažodį.
Kodėl slaptažodžių keitimas nebūtinai padės
Reguliarus slaptažodžio keitimas nepadės tiek, kiek galbūt manote. Jei užpuolikas gauna prieigą prie jūsų paskyrų, jie greičiausiai naudos jų prieigą, kad iškart padarytų žalą.Jei jie gauna prieigą prie jūsų internetinės bankininkystės sąskaitos, jie prisijungs ir bandys pervesti pinigus, o ne sėdėti ir palaukti. Jei jie gauna prieigą prie internetinės prekybos paskyros, jie prisijungs ir bandys užsisakyti produktus su taupyta kredito kortelės informacija. Jei jie gauna prieigą prie jūsų el. Pašto, jie greičiausiai naudos jį šlamštui ir sukčiavimui arba bandys iš naujo nustatyti slaptažodžius kitose svetainėse.jei jie gaus prieigą prie jūsų "Facebook" paskyros, jie greičiausiai stengiasi šlamštą ar apgauti jūsų draugus nedelsdami.
Tipiniai užpuolikai ilgesnį laiką neišlaikys jūsų slaptažodžių ir neapsunkins jus. Tai nėra pelninga - ir užpuolikai yra tik po pelno. Jūs pastebėsite, ar kas nors gauna prieigą prie jūsų paskyrų.
Reguliarus slaptažodžio pakeitimas taip pat yra svarbus, jei visur naudojate tą patį slaptažodį, nes tikriausiai jūsų slaptažodis vis tiek pasklinda, kai vienas iš jūsų naudojamų paslaugų yra pažeista. Užuot reguliariai keisdami tą vienintelį slaptažodį, turėtumėte susidoroti su realia problema ir naudotis unikaliais slaptažodžiais visur.
Jei norite pakeisti slaptažodžius
Slaptažodžių keitimas gali padėti, jei asmuo, kuris nėra tradicinis užpuolikas, turi prieigą prie jūsų paskyros. Pavyzdžiui, tarkime, kad dalijatės savo "Netflix" prisijungimo kredencialais su "ex" - norėsite pakeisti slaptažodį, kad jie negalėtų naudoti savo paskyros amžinai. Arba tarkime, kad kažkas artimas tau įgijo prieigą prie savo el. Pašto adreso ar "Facebook" slaptažodžio ir naudojo savo slaptažodį, kad šnipas jus. Keisdami slaptažodžius pirmiausia užkirsite kelią tokiai paskyros dalijimosi ir snooping rūšiai, o ne užkirsti kelią tam, kad kažkas iš kitos pusės pasiektų prieigą.
Reguliarūs slaptažodžio pakeitimai gali būti naudingi ir kai kurioms darbo sistemoms, tačiau jie turėtų būti naudojami su mintimis. IT administratoriai neturėtų priversti naudotojų nuolat keisti savo slaptažodžių, nebent yra gera priežastis - vartotojai pradės naudoti silpnus slaptažodžius, įrašyti slaptažodžius ar net keisti du mėgstamiausius slaptažodžius.
Slaptažodis keičiasi atsakant į konkrečius įvykius, žinoma, yra geras dalykas. Gera idėja pakeisti slaptažodžius svetainėse, kurios buvo "Heartbleed" pažeidžiamos, bet dabar ją pakeitė.Taip pat yra gera idėja pakeisti savo slaptažodį, kai svetainė turi pavogtą slaptažodžių duomenų bazę.
Jei naudojate skirtingų svetainių slaptažodžius, pakeiskite savo slaptažodį visose šiose svetainėse yra gera idėja, jei viena iš šių svetainių yra pažeista. Bet tai yra blogiausias dalykas, kurį galite padaryti - realus sprendimas čia yra naudojami unikalūs slaptažodžiai, o ne nuolat keičiamas jūsų bendras slaptažodis į naują visose jūsų naudojamose paslaugose.
Dėmesys naudingiems patarimams
Problema, susijusi su patarimu žmonėms reguliariai keisti savo slaptažodį, yra tai, kad tai yra toks bauginantis patarimas. Naudojant tvirtus, unikalius slaptažodžius visur, jau beveik neįmanoma patarti, jei nenaudojate slaptažodžių tvarkyklės, kad galėtumėte jas prisiminti. Dviejų veiksnių autentifikavimas taip pat naudingas, nes tai gali užkirsti kelią prieigai prie jūsų paskyrų, net jei kas nors pavogs jūsų slaptažodžius. Užuot pasakoję žmones reguliariai keisti savo slaptažodžius, turėtume perduoti naudingų patarimų, kaip "naudoti unikalius slaptažodžius visur" - tai, ką šiuo metu dauguma žmonių daro.
Tai nėra vienintelis patarimas, su kuriuo nesutinkame. Daugumai namų naudotojų kai kurių slaptažodžių įrašymas iš tikrųjų nėra bloga mintis - tai tikrai geriau nei visur naudojamas tas pats slaptažodis.
Mes ne vieninteliai, kurie nerekomenduojame reguliariai keistis slaptažodžiu. Saugumo ekspertas Bruce Schneier rašė apie tai, kodėl reguliariai keičiant slaptažodžius nėra gero patarimo, o "Microsoft Research" taip pat padarė išvadą, kad nuolat keičiant slaptažodžius yra laiko švaistymas. Taip, yra tam tikrų situacijų, kai galite tai padaryti - bet perduoti patarimus, kaip "keisti savo slaptažodžius kas tris mėnesius", tipiškiems kompiuterių vartotojams daroma daugiau žalos nei naudos.
Image Credit: rochelle hartman "Flickr", Lulu Hoeller "Flickr", Joanna Poe "Flickr", "Snoopsmaus" "Flickr", "medithIT" Flickr