Gyakori a „jelszavak rendszeres cseréje”darab jelszóval kapcsolatos tanácsot, de ez nem feltétlenül jó tanács. Nem szabad zavarnia a legtöbb jelszó rendszeres cseréjét - ez arra ösztönzi a gyengébb jelszavak használatát, és pazarolja az idejét.
Igen, vannak olyan helyzetek, ahol szeretnea jelszavak rendszeres megváltoztatásához. De ezek valószínűleg inkább kivétel, mint szabály. Hiba az, ha a tipikus számítógépes felhasználóknak azt mondják, hogy rendszeresen meg kell változtatniuk jelszavukat.
A rendszeres jelszóváltás elmélete
A rendszeres jelszócsere elméletileg jó ötlet, mivel biztosítja, hogy valaki nem tudja megszerezni az Ön jelszavát, és azt hosszabb időn keresztül szimatolni tudja.
Például, ha valaki megszerezte az Ön e-mailjétjelszóval, rendszeresen bejelentkezhetnek az e-mail fiókba, és figyelhetik a kommunikációt. Ha valaki megszerezte az online banki jelszavát, szipoghat az ügyletein, vagy több hónapon belül visszatérhet, és megkísérelheti pénzt átutalni a saját számlájára. Ha valaki megszerezte a Facebook jelszavát, bejelentkezhet önként, és figyelheti a magánbeszélgetéseit.
Elméletileg a jelszavak rendszeres megváltoztatása- talán néhány havonta - segít megakadályozni, hogy ez bekövetkezzen. Még ha valaki meg is szerezte az Ön jelszavát, akkor csak néhány hónap áll rendelkezésére, hogy hozzáférését rossz célokra használja fel.
A hátrányai
A jelszó megváltoztatását nem kell figyelembe venni avákuum. Ha az embereknek végtelen ideje és tökéletes memóriája lenne, a jelszó rendszeres megváltoztatása remek ötlet. A valóságban a jelszavak megváltoztatása terhet ró az emberekre.
A jelszó rendszeres megváltoztatása megnehezítihogy emlékezzen a jó jelszavakra. Ahelyett, hogy létrehozna egy erős jelszót, és elkötelezné azt a memóriára, néhány hónapig meg kell próbálnia emlékezni egy új jelszóra. Előfordulhat, hogy azok a felhasználók, akik rendszeresen megváltoztatják a jelszavaikat egy számítógépes rendszer segítségével, megadnak egy számot - tehát használhatják a password1, password2 stb.
Elég nehéz megváltoztatni a jelszavátrendszeresen egyetlen fiókra, és minden alkalommal emlékezzen az új jelszóra. De mindannyian sok jelszóval rendelkezik - képzelje el, hogy rendszeresen meg kell változtatnia a jelszavát, és állandóan emlékezni kell számos szolgáltatás egyedi, erős jelszavaira.
ÖSSZEFÜGGŐ: Miért kellene használni a Jelszókezelőt, és hogyan kell elkezdeni?
Már alapvetően lehetetlen választanierős, egyedi jelszavak minden webhelyre, és ne felejtse el őket - ezért javasoljuk a jelszókezelő használatát, például a LastPass vagy a KeePass. Ha néhány havonta megváltoztatja a jelszavát, akkor valószínűleg gyengébb jelszavakat fog használni, és több webhelyen újra felhasználja őket. Sokkal fontosabb, ha mindenhol erős, egyedi jelszavakat használ, mint a rendszeres jelszó megváltoztatása.
Miért nem szükségszerűen segít a jelszavak megváltoztatása
A jelszó rendszeres megváltoztatása nem fog segíteniamennyire gondolnád. Ha a támadó hozzáférést kap a fiókjához, akkor valószínűleg azonnal használja a hozzáférését, hogy kárt okozjon. Ha hozzáférést kap az online bankszámlájához, bejelentkeznek, és megpróbálnak pénzt átutalni, nem pedig ülnek és várnak. Ha hozzáférést kapnak egy online vásárlási fiókhoz, bejelentkeznek, és megkísérelnek megrendelni termékeket az elmentett hitelkártya-adatokkal. Ha hozzáférést kap az Ön e-mailjéhez, valószínűleg spamként és adathalászatként használja fel, vagy megpróbálja visszaállítani a jelszavakat más webhelyekkel. ha hozzáférést kapnak a Facebook-fiókodhoz, akkor valószínűleg azonnal megpróbálnak spammelni vagy megtéveszteni a barátait.
ÖSSZEFÜGGŐ: Ki készíti ezt a rosszindulatú szoftvert - és miért?
A tipikus támadók nem fogják meg a jelszavakathosszabb ideig, és szippantani veled. Ez nem jövedelmező - és a támadók éppen profitot szereznek. Észre fogja venni, ha valaki hozzáférést kap a fiókjához.
A jelszó rendszeres megváltoztatása szintén aznélkülözhetetlen, ha ugyanazt a jelszót mindenhol használja, mert valószínű, hogy jelszava folyamatosan kiszivárog, amikor az Ön által használt szolgáltatások valamelyike veszélybe kerül. Ahelyett, hogy rendszeresen megváltoztatná az egyetlen jelszót, akkor itt kell foglalkoznia a valódi problémával, és mindenhol egyedi jelszavakat kell használnia.
Ha meg akarja változtatni a jelszavakat
A jelszavak megváltoztatása segíthet abban, ha valaki más nemegy hagyományos támadó hozzáféréssel rendelkezik a fiókjához. Tegyük fel például, hogy megosztotta a Netflix bejelentkezési hitelesítő adatait egy ex-vel - meg akarja változtatni a jelszavát, hogy az nem tudja örökre használni a fiókját. Vagy tegyük fel, hogy valaki közeli közeli személy hozzáférést kapott e-mailjéhez vagy Facebook-jelszavához, és a jelszavával kémkedt rád. A jelszavak megváltoztatásakor elsősorban megakadályozza az ilyen típusú fiókmegosztást és szippantást, és nem akadályozza meg, hogy valaki a világ másik oldalán hozzáférhessen.
A rendszeres jelszóváltások szintén értékesek lehetneknéhány munkarendszert, de ezeket elgondolkodva kell használni. Az informatikai rendszergazdák nem kényszeríthetik a felhasználókat a jelszavak folyamatos cseréjére, kivéve, ha erre jó ok van - a felhasználók csak elkezdenek használni a gyenge jelszavakat, leírják a jelszavakat, vagy akár két-két kedvenc jelszó között váltanak oda-vissza.
ÖSSZEFÜGGŐ: Magyarázat: Miért kell megváltoztatnia a jelszavait
A jelszó megváltozik adott eseményekre válaszultermészetesen jó dolog. Érdemes megváltoztatni jelszavait azokon a webhelyeken, amelyek sebezhetőek voltak a Heartbleed számára, de most javításra kerültek. A jelszó megváltoztatása egy weboldal jelszó-adatbázisának ellopása után szintén jó ötlet.
Ha különböző jelszavakat használ újraakkor jó ötlet, ha megváltoztatja az egyik webhely jelszavát. De ez a legrosszabb dolog, amit tehetünk - az igazi megoldás az egyedi jelszavak használata, és a megosztott jelszó állandó megváltoztatása nem mindig az összes használt szolgáltatásban.
Összpontosítson a Hasznos tanácsokra
ÖSSZEFÜGGŐ: Kérdezd meg, hogyan kell Geek: Mi a baj a jelszó leírásával?
Az a probléma, hogy az embereket arra tanácsolják, hogy változtassanak megA jelszó rendszeresen az, hogy ilyen figyelmeztető jelzés. Erõs, egyedi jelszavak használata mindenütt szinte lehetetlen tanács, ha nem jelszókezelõ segítségével emlékszik rájuk. A két tényezős hitelesítés szintén hasznos, mivel megakadályozhatja fiókjainak elérését akkor is, ha valaki ellopja a jelszavait. Ahelyett, hogy az embereket arra kérnénk, hogy rendszeresen cseréljék jelszavaikat, hasznos tanácsokat kell adnunk, például „mindenhol használjunk egyedi jelszavakat” - amit a legtöbb ember jelenleg nem tesz.
Ez nem az egyetlen tanács, amelyben nem értünk egyet. A legtöbb otthoni felhasználó számára néhány jelszó írása valójában nem rossz ötlet - határozottan jobb, mint ugyanazt a jelszót újrafelhasználni.
Nem csak mi vagyunk a szokásos,válogatás nélküli jelszóváltozások. A biztonsági szakértő, Bruce Schneier arról írt, hogy miért nem jó tanács a jelszavak rendszeres cseréje, miközben a Microsoft Research arra a következtetésre jutott is, hogy a jelszavak rendszeres megváltoztatása időpocsékolás. Igen, vannak olyan helyzetek, amikor érdemes ezt megtenni, de az olyan tanácsok átadása, mint például a „jelszó megváltoztatása háromhavonta” a tipikus számítógépes felhasználóknak, több kárt okoz, mint haszon.
Kép jóváírás: rochelle hartman a Flickrön, Lulu Hoeller a Flickrön, Joanna Poe a Flickrön, snoopsmaus a Flickrön, medithIT a Flickrön
