28Aug
"Промените лозинке редовно" је уобичајени део савета за лозинку, али то није неопходно добар савет.Не би требало да се трудите редовно мењати већину лозинки - то вас подстиче да користите слабије лозинке и трошите своје време.
Да, постоје неке ситуације у којима ћете желети да редовно мењате своје лозинке.Али они ће вероватно бити изузетак, а не правило.Говорећи типичним корисничким корисницима који морају редовно мењати своје лозинке је грешка.
Теорија редовних промена лозинки
Редовне измене лозинки су теоретски добра идеја јер они осигуравају да неко не може да набави своју лозинку и да је користи за снооп на вас током дужег временског периода.
На примјер, ако је неко набавио лозинку е-поште, могли су се редовно пријављивати на ваш е-маил налог и надгледати ваше комуникације.Ако неко набави вашу онлине банкарску лозинку, они би могли да снипе своје трансакције или да се врате за неколико месеци и покушају да пренесе новац на своје рачуне.Ако је неко набавио своју Фацебоок лозинку, могли су се пријавити као и ви и надгледати приватне комуникације.
Теоретски, редовно мењају лозинке - можда сваких неколико месеци - помоћи ће то да се то не догоди.Чак и ако је неко набавио своју лозинку, имали би само неколико месеци да користе свој приступ за необичне потребе.
Довнсидес
Промене лозинке не треба сматрати у вакууму.Ако су људска бића имала бесконачно време и савршено памћење, редовне промене лозинки биле би добра идеја.У стварности, промена лозинки намеће терет људима.
Редовно мењање ваше лозинке отежава запамтити добре лозинке.Уместо да креирате јаку лозинку и да је пошаљете на меморију, морате покушати да запамтите нову лозинку сваких неколико месеци.Корисници који су приморани да редовно мијењају своју лозинку рачунарским системом могу завршити додавање броја - тако да могу користити лозинку1, лозинку2 и тако даље.
Довољно је тешко да редовно мењаш своју лозинку за један рачун и да запамтите своју нову лозинку сваки пут.Али сви имамо много лозинки - замислите да редовно мијењате своју лозинку и непрестано запамтите јединствене, јаке лозинке за велики број услуга.
Већ је у основи немогуће одабрати јаке, јединствене лозинке за сваку веб локацију и запамтити их - зато препоручујемо да користите менаџер лозинке као што је ЛастПасс или КееПасс.Ако промените лозинку сваких неколико месеци, вероватно ћете завршити кориштење слабијих лозинки и поновну употребу на више веб локација.Много је важније да користите снажне, јединствене лозинке свуда него да редовно мењате своју лозинку.
Зашто промена лозинки неће неопходно помоћи
Редовно мијењање лозинке неће помоћи колико год мислите.Ако нападач добије приступ својим рачунима, највероватније ће користити њихов приступ да одмах изазове штету.Ако добију приступ вашем онлине банкарском налогу, они ће се пријавити и покушати пренети новац, а не седети и чекати.Ако добију приступ на рачун за куповину на мрежи, они ће се пријавити и покушати да наруче производе счуваним информацијама о кредитној картици.Ако добију приступ вашој е-пошти, вероватно ће их користити за нежељену пошту и пхисхинг, или покушати да ресетују лозинке на другим сајтовима с њим.ако добију приступ вашем Фацебоок налогу, вероватно ће покушати да спамују или одмах преварите своје пријатеље.
Типични нападачи неће задржати ваше лозинке дужи временски период и снооп на вас.То није профитабилно - и нападачи су тек након профита.Приметит ћете да ли неко добије приступ вашим рачунима.
Мењање ваше лозинке редовно је такође важно ако користите исту лозинку свуда, јер је вероватно да ваша лозинка непрекидно пролази када је једна од услуга које користите угрожена.Уместо да редовно мењате ту јединствену лозинку, требало би да се бавите стварним проблемом овде и користите јединствене лозинке свуда.
Када желите да промените лозинке
Промена лозинке може помоћи ако неко који није традиционални нападач има приступ вашем налогу.На пример, рецимо да сте делили своје Нетфлик пријавне повластице са бившим - желећете да промените лозинку тако да не могу заувек користити свој рачун.Или, рецимо, неко близу вас је добио приступ вашој е-пошти или Фацебоок лозинки и искористио своју лозинку да би вас шпијунирала.Када мењате лозинке, пре свега спречавате ову врсту дељења налога и сноопинга, не спречавајући некога са друге стране света да добије приступ.
Редовне промене лозинки такође могу бити корисне за неке радне системе, али их треба користити уз размишљање.ИТ администратори не би требало да присиљавају кориснике да константно мењају своје лозинке, осим ако нема доброг разлога - корисници ће једноставно почети да користе слабе лозинке, уписују лозинке или чак пребацују између две омиљене лозинке.
Промене лозинки као одговор на одређене догађаје су добра ствар, наравно.Добра је идеја да промените лозинке на веб сајтовима који су рањиви на Хеартблеед, али су их сада покупили.Промена лозинке, након што је веб локација украдена база података о лозинкама, такође је добра идеја.
Ако поново користите лозинке за различите веб локације, промена лозинке на свим тим сајтовима је добра идеја да ли је једна од тих локација угрожена.Али ово је најгора ствар коју можете учинити - право решење овде користи јединствене лозинке, непрестано мењајући своју заједничку лозинку новом на свим услугама које користите.
Усредсредите се на корисне савете
Проблем саветовања људи да редовно мењају своју лозинку јесте то што је то тако одвраћање савета.Употребом јаких, јединствених лозинки свуда је већ готово немогуће савјетовати ако не користите менаџер лозинке да бисте их запамтили.Два-факторска аутентикација је такође корисна јер може спречити приступ вашим рачунима чак и ако неко украде ваше лозинке.Уместо да кажемо људима да редовно мењају своје лозинке, требало би да користимо корисне савете попут "употребите јединствене лозинке свуда" - што већина људи тренутно не ради.
Ово није једини савет са ким се не слажемо.За већину домаћих корисника, уписивање неких лозинки није заправо лоша идеја - дефинитивно је боље од поновне употребе исте лозинке свуда.
Ми нисмо једини који саветују против редовних, неселективних промена лозинки.Стручњак за сигурност Бруце Сцхнеиер је написао о томе зашто редовно мењају лозинке није добар савет, док је Мицрософт Ресеарцх такође закључио да је промена лозинки редовно губљење времена.Да, постоје неке ситуације у којима бисте можда желели да то урадите - али прослеђивање савета попут "промене лозинке на свака три месеца" типичним корисницима рачунара чини више штете него добро.
Имаге Цредит: роцхел хартман на Флицкр, Лулу Хоеллер на Флицкр, Јоанна Пое на Флицкр, сноопсмаус на Флицкр, медитхИТ на Флицкр