28Aug
"Zmeňte svoje heslá pravidelne" je bežný balík hesiel, ale nie je to nutne dobrá rada. Nesmiete sa obťažovať menením väčšiny hesiel pravidelne - odporúča vám používať slabšie heslá a strácať čas.
Áno, existujú situácie, kedy budete chcieť pravidelne meniť svoje heslá.Ale tieto pravdepodobne budú skôr výnimkou ako pravidlom. Povedať typickým používateľom počítača, ktorí potrebujú pravidelne meniť svoje heslá, je chyba.
Teória pravidelných zmien hesiel
Pravidelné zmeny hesiel sú teoreticky dobrým nápadom, pretože zabezpečujú, že niekto nemôže získať vaše heslo a používať ho na to, aby vás na dlhšie obdobie snofoval.
Ak napríklad niekto získal vaše e-mailové heslo, mohol by sa pravidelne prihlásiť do vášho e-mailového účtu a sledovať vaše komunikácie. Ak niekto získal vaše heslo k on-line bankovníctvu, mohol by skočiť na vaše transakcie alebo sa vrátiť do niekoľkých mesiacov a pokúsiť sa preniesť peniaze na vlastné účty. Ak niekto získal vaše heslo na Facebooku, mohol by sa prihlásiť ako vy a sledovať vašu súkromnú komunikáciu.
Teoreticky, pravidelne meniť svoje heslá - možno každých niekoľko mesiacov - to zabráni tomu, aby sa to stalo. Aj keby si niekto získal vaše heslo, mali by mať len niekoľko mesiacov na to, aby využili svoj prístup na zlomyseľné účely.
Zmeny hesiel v programe Downsides
by sa nemali brať do úvahy vo vákuu. Ak by ľudia mali nekonečný čas a dokonalú pamäť, pravidelné zmeny hesiel by boli dobrým nápadom. V skutočnosti zmena hesiel spôsobuje zaťaženie ľudí.
Zmena hesla pravidelne sťažuje zapamätanie si dobrých hesiel. Namiesto vytvorenia silného hesla a pripísania do pamäte sa musíte pokúšať o zapamätanie nového hesla každých pár mesiacov. Používatelia, ktorí sú nútení pravidelne meniť svoje heslo počítačovým systémom, môžu skončiť s pripojením čísla - preto môžu používať heslo1, heslo2 atď.
Je dosť ťažké pravidelne meniť heslo pre jeden účet a vždy si zapamätáte svoje nové heslo. Ale my všetci máme veľa hesiel - predstavte si, že musíte pravidelne meniť heslo a neustále si pamätať jedinečné, silné heslá pre veľké množstvo služieb.
V súčasnosti už nemožno vybrať silné a jedinečné heslá pre všetky webové stránky a pamätať si ich - preto odporúčame používať správcu hesiel ako LastPass alebo KeePass. Ak zmeníte svoje heslo každých pár mesiacov, pravdepodobne skončíte použitím slabších hesiel a ich opätovným použitím na viacerých webových stránkach. Je oveľa dôležitejšie používať silné, jedinečné heslá všade, ako pravidelne meniť heslo.
Prečo zmena hesiel nebude nevyhnutne pomôcť
Pravidelné zmeny hesla nepomôže toľko, koľko si myslíte. Ak útočník získa prístup k vašim účtom, s najväčšou pravdepodobnosťou bude mať prístup k poškodeniu. Ak získajú prístup k vášmu účtu online bankovníctva, prihlásia sa a pokúsia sa presunúť peniaze skôr než sedieť a čakať.Ak získajú prístup k účtu online nakupovania, prihlásia sa a pokúsia sa objednať produkty s uloženými informáciami o kreditnej karte. Ak získajú prístup k vášmu e-mailu, budú pravdepodobne používať na spam a phishing alebo sa pokúsi obnoviť heslá na iných webových stránkach s ním.ak získajú prístup k vášmu účtu Facebook, budú sa pravdepodobne pokúšať spamovať alebo znevažovať svojich priateľov okamžite.
Typickí útočníci nebudú dlho držať vaše heslá a sľubovať vás. To nie je ziskové - a útočníci sú len po zisku. Všimnete si, či niekto získa prístup k vašim účtom.
Pravidelné zmeny hesla sú tiež nevyhnutné, ak používate rovnaké heslo všade, pretože je pravdepodobné, že vaše heslo bude neustále prenikané, ak je niektorá zo služieb, ktoré používate, ohrozená.Namiesto toho, aby ste pravidelne menili toto heslo, mali by ste riešiť skutočný problém a používať všade jedinečné heslá.
Keď chcete zmeniť heslá
Zmena hesla môže pomôcť, ak niekto, kto nie je tradičným útočníkom, má prístup k vášmu účtu. Povedzme napríklad, že ste zdieľali prihlasovacie poverenia Netflix s ex - budete chcieť zmeniť heslo, aby nemohli používať váš účet navždy. Alebo povedzme, že niekto, kto je blízko k vám, získal prístup k vášmu e-mailu alebo heslu na Facebook a použil vaše heslo na špehovanie o vás. Keď zmeníte svoje heslá, zabraňujete predovšetkým takýmto zdieľaným účtom a snoopingu, aby ste zabránili prístupu niekomu z druhej strany sveta.
Pravidelné zmeny hesla môžu byť cenné aj pre niektoré pracovné systémy, ale mali by byť použité s myšlienkou. Administrátori IT by nemali nútiť používateľov, aby neustále menili svoje heslá, pokiaľ nie je dôvod - používatelia jednoducho začnú používať slabé heslá, zapisujú heslá alebo dokonca zapínajú medzi dvoma obľúbenými heslami.
Zmena hesla v reakcii na konkrétne udalosti je samozrejme dobrá vec. Je to dobrý nápad zmeniť heslo na webových stránkach, ktoré boli ohrozené Heartbleed, ale teraz ho opravili. Zmena hesla po ukradnutí hesla databázy je tiež dobrý nápad.
Ak používate heslá pre rôzne webové stránky, zmena hesla na všetkých týchto stránkach je dobrý nápad, ak je niektoré z týchto stránok ohrozené.Ale toto je najhoršia vec, ktorú môžete urobiť - skutočné riešenie tu používa jedinečné heslá, ktoré neustále menia vaše zdieľané heslo na novú vo všetkých službách, ktoré používate.
Zamerajte sa na užitočné rady
Problémom s poradenstvom, aby ľudia pravidelne menili svoje heslo, je, že je to také rušivé poradenstvo. Používanie silných, jedinečných hesiel všade je už takmer nemožné poradiť, ak nepoužívate správcu hesiel, aby ste si ich mohli zapamätať.Dvojfaktorové overenie je tiež užitočné, pretože môže zabrániť prístupu k vašim účtom aj vtedy, keď niekto ukradne vaše heslá.Namiesto toho, aby ľudia pravidelne menili heslá, mali by sme odovzdávať užitočné rady ako "používať jedinečné heslá všade" - niečo, čo väčšina ľudí v súčasnosti nečiní.
Nie je to jediná rada, s ktorou nesúhlasíme. Pre väčšinu domácich používateľov písanie niektorých hesiel v skutočnosti nie je zlý nápad - je to určite lepšie ako opakované používanie rovnakého hesla všade.
Nie sme jediní, ktorí odporúčajú pravidelné, bezohľadné zmeny hesla. Bezpečnostný expert Bruce Schneier napísal o tom, prečo sa pravidelne menia heslá, nie je dobrá rada, zatiaľ čo spoločnosť Microsoft Research tiež dospela k záveru, že pravidelne sa meniace heslá strácajú čas.Áno, existujú určité situácie, kedy by ste to chceli urobiť - ale odovzdávanie rád ako "zmeniť svoje heslá každé tri mesiace" typickým používateľom počítača robí viac škody než dobré.
Image Credit: rochelle hartman na Flickr, Lulu Hoeller na Flickr, Joanna Poe na Flickr, snoopsmaus na Flickr, medithIT na Flickr