28Aug
"Regulāri mainiet paroles" ir kopīgs paroles padoms, taču tas ne vienmēr ir labs padoms. Jums regulāri nevajadzētu apgrūtināt mainīt lielāko daļu paroļu - tas mudina izmantot vājākas paroles un izšķērdēt laiku.
Jā, ir dažas situācijas, kad jūs vēlaties regulāri mainīt savas paroles. Bet tie, iespējams, būs izņēmums, nevis noteikums. Runājot par tipiskiem datora lietotājiem, viņiem ir nepieciešams regulāri mainīt viņu paroles, ir kļūda.
Parastās paroles maiņas teorija
Regulāras paroles maiņas teorētiski ir laba ideja, jo tās nodrošina, ka kāds nevar iegūt jūsu paroli un to izmantot, lai ilgā laika posmā uzbruktu jums.
Piemēram, ja kāds iegādājās jūsu e-pasta paroli, viņi varēja pieteikties savā e-pasta kontā regulāri un pārraudzīt jūsu saziņu. Ja kāds iegādājās jūsu tiešsaistes bankas paroli, viņi varēja uzzināt jūsu darījumus vai atgriezties pēc vairākiem mēnešiem un mēģināt pārskaitīt naudu savos kontos. Ja kāds ieguva jūsu Facebook paroli, viņi var pieteikties, kā jūs, un uzraugiet savus privātos sakarus.
Teorētiski, regulāri mainot savas paroles - varbūt ik pēc pāris mēnešiem - tas palīdzēs novērst to noticēšanu. Pat ja kāds iegādāsies jūsu paroli, viņiem būs tikai daži mēneši, lai izmantotu viņu piekļuvi nelabvēlīgiem nolūkiem.
Neveiksmes
Paroles izmaiņas nevajadzētu aplūkot vakuumā.Ja cilvēkiem būtu bezgalīgs laiks un perfekta atmiņa, regulāra paroles maiņa būtu laba ideja. Patiesībā mainot paroles rada slogu cilvēkiem.
Regulāri mainot paroli, ir grūtāk atcerēties labas paroles. Tā vietā, lai izveidotu spēcīgu paroli un piesaistītu to atmiņā, pēc dažiem mēnešiem jums ir jācenšas atcerēties jaunu paroli. Lietotāji, kuri ir spiesti regulāri mainīt savu paroli ar datorsistēmas palīdzību, galu galā var pievienot numuru - tādēļ viņi var izmantot paroli1, paroli2 un tā tālāk.
Ir pietiekami grūti regulāri mainīt paroli vienam kontam un ikreiz atcerēties savu jauno paroli. Bet mums visiem ir daudz paroļu - iedomājieties, ka regulāri jāmaina parole un pastāvīgi jāatceras unikālas, spēcīgas paroles lielam skaitam pakalpojumu.
Pamatā nav iespējams izvēlēties spēcīgas, unikālas paroles katrai vietnei un to atcerēties - tādēļ mēs iesakām izmantot paroli pārvaldnieku, piemēram, LastPass vai KeePass. Ja maināt savu paroli ik pēc pāris mēnešiem, visticamāk, jūs izmantosiet vājākas paroles un atkārtoti izmantosit tās vairākās vietnēs. Daudz svarīgāk ir izmantot spēcīgas, unikālas paroles, lai regulāri mainītu paroli.
Kāpēc nomainot paroles ne vienmēr palīdzēs
Regulāri mainot paroli, tas nepalīdzēs tik daudz, kā jūs varētu domāt. Ja uzbrucējs iegūst piekļuvi saviem kontiem, viņi, visticamāk, izmantos viņu piekļuvi, lai radītu kaitējumu uzreiz. Ja viņiem ir piekļuve jūsu tiešsaistes bankas kontam, viņi pieslēgsies un mēģinās pārskaitīt naudu, nevis sēdēt un gaidīt. Ja viņi iegūst piekļuvi tiešsaistes iepirkšanās kontam, viņi pieslēgsies un mēģinās pasūtīt produktus ar jūsu saglabātās kredītkartes informāciju. Ja viņi saņems piekļuvi savam e-pastam, viņi, visticamāk, to izmantos surogātpasta un pikšķerēšanas nolūkos vai mēģinās no jauna iestatīt paroles citās vietnēs.ja viņi piekļūst jūsu Facebook kontam, viņi, iespējams, mēģinās nekavējoties surogāt savus draugus vai viltus.
Tipiski uzbrucēji ilgstoši neuztur jūsu paroles un snoop jums. Tas nav izdevīgi - un uzbrucēji ir tieši pēc peļņas. Jūs pamanīsit, vai kāds iegūs piekļuvi saviem kontiem.
Regulāri mainīt paroli arī ir svarīgi, ja jūs visur izmantojat to pašu paroli, jo, visticamāk, jūsu parole pastāvīgi tiek noplūda, ja kāds no jūsu izmantotajiem pakalpojumiem ir apdraudēts. Tā vietā, lai regulāri mainītu šo paroli, jums ir jārisina īstā problēma šeit un visur jāizmanto unikālas paroles.
Kad jūs vēlaties mainīt paroles
Pārdošanas paroles var palīdzēt, ja kāds, kurš nav tradicionāls uzbrucējs, var piekļūt jūsu kontam. Piemēram, pieņemsim, ka jūs kopīgojāt savus Netflix pieteikšanās datus ar ex - jūs vēlaties mainīt savu paroli, lai viņi nekad nevarētu izmantot jūsu kontu. Vai arī, teiksim, ka kāds, kas tev tuvu, ieguva piekļuvi savam e-pasta vai Facebook parolim un izmantoja savu paroli, lai jūs spiedētu. Ja maināt savas paroles, jūs galvenokārt novēršat šāda veida konta kopīgošanu un snooping, neļaujot kādam no otras pasaules malas piekļūt.
Parastās regulārās izmaiņas var būt noderīgas arī dažām darba sistēmām, taču tās ir jāizmanto ar domām. IT administratoriem nevajadzētu piespiest lietotājus pastāvīgi mainīt savas paroles, ja vien nav pamatota iemesla - lietotāji vienkārši sāks izmantot vājas paroles, pierakstīs paroles vai pat pārslēgsies starp divām iecienītākajām parolēm.
Paroles maiņa, reaģējot uz konkrētiem notikumiem, protams, ir laba lieta. Ieteicams mainīt savas paroles tīmekļa vietnēs, kas bija neaizsargātas pret Heartbleed, bet tagad tās ir labojušas. Parole ir mainīta arī tad, ja vietnei ir nozaudēta paroļu datu bāze.
Ja jūs atkārtoti izmantojat paroles dažādām vietnēm, mainīt paroli visās šajās vietnēs ir laba ideja, ja viena no šīm vietnēm ir apdraudēta. Bet tas ir vissliktākais, ko jūs varat darīt - patiesībā šeit tiek izmantotas unikālas paroles, nevis pastāvīgi tiek mainīta jūsu koplietotā parole uz jaunu par visiem jūsu izmantotajiem pakalpojumiem.
Koncentrējieties uz noderīgām konsultācijām
Problēma, kas padara cilvēkus regulāri mainīt savu paroli, ir tā, ka tas ir tik satraucošs padoms. Izmantojot spēcīgas un unikālas paroles visur, jau gandrīz neiespējami padomu, ja jūs neizmantojat paroli, lai tos atcerētos par jums. Divu faktoru autentifikācija ir noderīga, jo tā var liegt piekļuvi jūsu kontiem, pat ja kāds nozag jūsu paroles. Tā vietā, lai cilvēkiem varētu regulāri mainīt savas paroles, mums vajadzētu nodot noderīgus padomus, piemēram, "izmantot unikālas paroles visur", ko pašlaik vairums cilvēku nedara.
Šis nav vienīgais padoms, ar kuru mēs nepiekrītam. Lielākajai daļai mājas lietotāju pieraksti dažas paroles patiešām nav slikta ideja - tas noteikti ir labāks par to, ka atkārtoti tiek izmantota vienāda parole visur.
Mēs neesam vienīgie, kas iesaka nepieļaut regulāras, netiešas izmaiņas paroles. Drošības eksperts Bruce Schneier ir rakstījis par to, kāpēc regulāri mainīt paroles nav labs padoms, savukārt Microsoft Research secināja, ka regulāri mainot paroles ir laika tērēšana. Jā, ir dažas situācijas, kurās jūs varat to izdarīt - bet konsultāciju sniegšana, piemēram, "reizi trīs mēnešos mainiet paroles", parasti tipiskiem datoru lietotājiem rada vairāk kaitējuma nekā labums.
attēla kredīts: rochelle hartman par Flickr, Lulu Hoeller par Flickr, Joanna Poe par Flickr, snoopsmaus par Flickr, medithIT par Flickr