"비밀번호를 정기적으로 변경하십시오"는 일반적입니다비밀번호 조언을 제공하지만 반드시 좋은 조언은 아닙니다. 대부분의 비밀번호를 정기적으로 변경하지 않아도됩니다. 비밀번호를 약하게 사용하면 시간이 낭비됩니다.
예, 원하는 상황이 있습니다정기적으로 비밀번호를 변경하십시오. 그러나 아마도 규칙보다는 예외 일 것입니다. 일반적인 컴퓨터 사용자에게 암호를 정기적으로 변경해야한다고 말하는 것은 실수입니다.
정기적 인 비밀번호 변경 이론
규칙적인 비밀번호 변경은 이론적으로 누군가가 귀하의 비밀번호를 입수하여 오랫동안 스누핑 할 수 없도록하기 때문에 좋은 생각입니다.
예를 들어 누군가가 귀하의 이메일을받은 경우비밀번호를 사용하면 이메일 계정에 정기적으로 로그인하여 통신을 모니터링 할 수 있습니다. 누군가 온라인 뱅킹 비밀번호를 입수 한 경우 거래를 스누핑하거나 몇 달 후에 다시 계좌로 이체 할 수 있습니다. 누군가가 귀하의 Facebook 비밀번호를 획득 한 경우, 귀하는 귀하로 로그인하여 개인 통신을 모니터 할 수 있습니다.
이론적으로 암호를 정기적으로 변경-아마도 몇 달에 한 번씩 –이 문제가 발생하지 않도록 도와 줄 것입니다. 다른 사람이 귀하의 비밀번호를 취득한 경우에도 몇 개월 만에 액세스를 악의적 인 목적으로 사용할 수 있습니다.
단점
비밀번호 변경은진공. 인간에게 무한한 시간과 완벽한 기억력이 있다면, 정기적으로 암호를 변경하는 것이 좋습니다. 실제로 암호를 변경하면 사람들에게 부담이됩니다.
비밀번호를 정기적으로 변경하면 더 어려워집니다좋은 암호를 기억하십시오. 강력한 암호를 만들어 메모리에 저장하는 대신 몇 개월마다 새 암호를 기억해야합니다. 컴퓨터 시스템에서 정기적으로 비밀번호를 변경해야하는 사용자는 숫자를 추가하여 비밀번호 1, 비밀번호 2 등을 사용할 수 있습니다.
비밀번호를 변경하기가 어렵습니다정기적으로 단일 계정을 사용하고 매번 새 비밀번호를 기억하십시오. 그러나 우리 모두는 많은 암호를 가지고 있습니다. 정기적으로 암호를 변경하고 수많은 서비스를 위해 독특하고 강력한 암호를 기억해야합니다.
관련 : 비밀번호 관리자를 사용해야하는 이유 및 시작 방법
이미 기본적으로 선택할 수 없습니다모든 웹 사이트에 강력하고 고유 한 비밀번호를 사용하고 기억하십시오. 따라서 LastPass 또는 KeePass와 같은 비밀번호 관리자를 사용하는 것이 좋습니다. 몇 달마다 비밀번호를 변경하면 더 약한 비밀번호를 사용하여 여러 웹 사이트에서 재사용하게 될 수 있습니다. 정기적으로 비밀번호를 변경하는 것보다 강력하고 고유 한 비밀번호를 사용하는 것이 훨씬 중요합니다.
비밀번호 변경이 도움이되지 않는 이유
비밀번호를 정기적으로 변경해도 도움이되지 않습니다.당신이 생각하는 것만 큼. 공격자가 귀하의 계정에 액세스 할 수있는 경우 해당 액세스 권한을 사용하여 즉시 피해를 입힐 수 있습니다. 온라인 뱅킹 계정에 액세스하면 로그인하여 앉아서 기다리지 않고 돈을 이체하려고합니다. 온라인 쇼핑 계정에 액세스하면 로그인 한 후 저장된 신용 카드 정보가있는 제품을 주문하려고합니다. 이메일에 액세스하면 스팸 및 피싱에 이메일을 사용하거나 다른 사이트에서 비밀번호를 재설정하려고 시도합니다. Facebook 계정에 액세스 할 경우 친구를 즉시 스팸하거나 사기를 시도 할 수 있습니다.
관련 : 누가이 모든 악성 프로그램을 만들고 있습니까? 그리고 왜?
일반적인 공격자는 비밀번호를 보유하지 않습니다오랫동안 당신을 스누핑합니다. 그것은 수익성이 없으며 공격자들은 이익을 쫓고 있습니다. 누군가 귀하의 계정에 액세스 할 수 있는지 알 수 있습니다.
정기적으로 비밀번호를 변경하는 것도사용하는 서비스 중 하나가 손상 될 때 비밀번호가 지속적으로 유출 될 수 있으므로 모든 곳에서 동일한 비밀번호를 사용하는 경우 필수입니다. 단일 암호를 정기적으로 변경하지 말고 여기서 실제 문제를 처리하고 어디에서나 고유 한 암호를 사용해야합니다.
비밀번호를 변경하고 싶을 때
다른 사람이 아닌 경우 비밀번호를 변경하면 도움이됩니다.전통적인 공격자는 귀하의 계정에 액세스 할 수 있습니다. 예를 들어 Netflix 로그인 자격 증명을 전과 공유했다고 가정 해 보겠습니다. 비밀번호를 변경하여 계정을 영원히 사용할 수 없게하려는 경우가 있습니다. 또는 귀하와 가까운 누군가가 귀하의 이메일 또는 Facebook 비밀번호에 액세스하여 귀하를 감시하기 위해 귀하의 비밀번호를 사용했다고 가정 해 봅시다. 비밀번호를 변경하면 기본적으로 이러한 종류의 계정 공유 및 스누핑을 막고 다른 쪽 사람이 액세스 할 수 없게됩니다.
정기적 인 비밀번호 변경도 유용 할 수 있습니다일부 작업 시스템이지만 생각과 함께 사용해야합니다. IT 관리자는 정당한 이유가없는 한 사용자가 지속적으로 비밀번호를 변경하도록 강요해서는 안됩니다. 사용자는 취약한 비밀번호를 사용하거나 비밀번호를 적어 두거나 자주 사용하는 두 비밀번호간에 전환을 시작하기 만하면됩니다.
관련 : Heartbleed 설명 : 지금 비밀번호를 변경해야하는 이유
특정 이벤트에 대한 비밀번호 변경물론 좋은 것입니다. Heartbleed에 취약하지만 패치 된 웹 사이트에서 비밀번호를 변경하는 것이 좋습니다. 웹 사이트에 비밀번호 데이터베이스를 도난당한 후 비밀번호를 변경하는 것도 좋습니다.
다른 비밀번호를 재사용하는 경우해당 사이트 중 하나가 손상된 경우 해당 사이트의 비밀번호를 변경하는 것이 좋습니다. 그러나 이것이 당신이 할 수있는 최악의 일입니다. 실제 해결책은 여러분이 사용하는 모든 서비스에서 공유 암호를 새로운 암호로 끊임없이 변경하지 않고 고유 한 암호를 사용하는 것입니다.
유용한 조언에 집중
관련 : How-To Geek에게 물어보기 : 비밀번호를 잘못 입력하면 어떤 문제가 있습니까?
사람들에게 그들의 변화를 권고하는 문제비밀번호는 정기적으로주의가 산만합니다. 비밀번호 관리자를 사용하여 비밀번호를 기억하지 않는 경우 강력하고 고유 한 비밀번호를 어디에서나 사용하는 것은 이미 불가능한 조언입니다. 또한 2 단계 인증은 누군가가 비밀번호를 도용하더라도 계정에 액세스하지 못하게 할 수 있으므로 유용합니다. 사람들에게 정기적으로 비밀번호를 변경하라고 말하지 말고 현재 대부분의 사람들이하지 않는 '어디서나 고유 한 비밀번호 사용'과 같은 유용한 조언을 전달해야합니다.
이것이 우리가 동의하지 않는 유일한 조언은 아닙니다. 대부분의 개인 사용자의 경우 일부 비밀번호를 적어 두는 것은 좋지 않습니다. 어디에서나 동일한 비밀번호를 재사용하는 것보다 낫습니다.
우리는 정기적으로 조언하는 유일한 사람이 아닙니다.무차별 암호 변경. 보안 전문가 Bruce Schneier는 암호를 정기적으로 변경하는 것이 좋지 않은 이유에 대해 작성했으며 Microsoft Research는 암호를 정기적으로 변경하는 것이 시간 낭비라고 결론지었습니다. 그렇습니다. 어떤 상황이 필요한 경우도 있습니다.하지만“3 개월마다 암호 변경”과 같은 조언을 일반적인 컴퓨터 사용자에게 전달하는 것이 좋은 것보다 더 해가됩니다.
이미지 크레디트 : Flickr의 rochelle hartman, Flickr의 Lulu Hoeller, Flickr의 Joanna Poe, Flickr의 snoopsmaus, Flickr의 medithIT
