”Ändra dina lösenord regelbundet” är vanligtbit av lösenordsråd, men det är inte nödvändigtvis bra råd. Du bör inte bry dig om att byta de flesta lösenord regelbundet - det uppmuntrar dig att använda svagare lösenord och slösa bort din tid.
Ja, det finns vissa situationer där du villför att regelbundet ändra dina lösenord. Men det kommer förmodligen att vara undantaget snarare än regeln. Att säga vanliga datoranvändare att de regelbundet behöver byta lösenord är ett misstag.
Teorin om vanliga lösenordförändringar
Regelbundna lösenordsändringar är teoretiskt en bra idé eftersom de säkerställer att någon inte kan skaffa ditt lösenord och använda det för att snopa på dig under en längre tid.
Till exempel, om någon skaffade din e-postlösenord, de kan logga in på ditt e-postkonto regelbundet och övervaka dina kommunikationer. Om någon förvärvade ditt onlinebanklösenord, kan de snopa på dina transaktioner eller komma tillbaka om flera månader och försöka överföra pengar till sina egna konton. Om någon fick ditt Facebook-lösenord kan de logga in som du och övervaka din privata kommunikation.
Teoretiskt, byta lösenord regelbundet- kanske med några månader - kommer att bidra till att förhindra att detta händer. Även om någon skaffade ditt lösenord skulle de bara ha några månader på sig för att använda sin åtkomst för onda ändamål.
Nedgångarna
Lösenordförändringar bör inte beaktas i enVakuum. Om människor hade oändlig tid och perfekt minne, skulle regelbundna lösenordsändringar vara en bra idé. I verkligheten innebär att byta lösenord en börda för människor.
Att ändra ditt lösenord regelbundet gör det svårareatt komma ihåg bra lösenord. Istället för att skapa ett starkt lösenord och förlåta det till minnet måste du försöka komma ihåg ett nytt lösenord med några månader. Användare som tvingas regelbundet ändra sitt lösenord av ett datorsystem kan sluta lägga till ett nummer - så att de kan använda lösenord1, lösenord2 och så vidare.
Det är svårt att ändra ditt lösenordregelbundet för ett enda konto och kom ihåg ditt nya lösenord varje gång. Men vi har alla många lösenord - tänk dig att behöva byta lösenord regelbundet och hela tiden komma ihåg unika, starka lösenord för ett stort antal tjänster.
RELATERAD: Varför du ska använda en lösenordshanterare och hur du kommer igång
Det är redan i princip omöjligt att väljastarka, unika lösenord för varje webbplats och kom ihåg dem - det är därför vi rekommenderar att du använder en lösenordshanterare som LastPass eller KeePass. Om du ändrar ditt lösenord med några månader kommer du troligen att använda svagare lösenord och återanvända dem på flera webbplatser. Det är mycket viktigare att använda starka, unika lösenord överallt än att ändra ditt lösenord regelbundet.
Varför ändra lösenord hjälper inte nödvändigtvis
Att ändra ditt lösenord regelbundet hjälper intemycket som du kanske tror. Om en angripare får åtkomst till dina konton kommer de sannolikt att använda sin åtkomst för att orsaka skada direkt. Om de får tillgång till ditt onlinebankontot loggar de in och försöker överföra pengar snarare än att sitta och vänta. Om de får tillgång till ett online-shoppingkonto loggar de in och försöker beställa produkter med din sparade kreditkortsinformation. Om de får åtkomst till ditt e-postmeddelande kommer de sannolikt att använda det för skräppost och phishing eller försöker återställa lösenord på andra webbplatser med det. om de får åtkomst till ditt Facebook-konto kommer de förmodligen att försöka skräppost eller bedrägera dina vänner omedelbart.
RELATERAD: Vem gör allt detta skadligt program - och varför?
Typiska angripare kommer inte att hålla fast vid dina lösenordunder en längre tid och snoka på dig. Det är inte lönsamt - och angriparna är strax efter vinsten. Du kommer att märka om någon får tillgång till dina konton.
Att ändra ditt lösenord regelbundet är ocksåviktigt om du använder samma lösenord överallt, eftersom det är troligt att ditt lösenord ständigt läcker när en av de tjänster du använder äventyras. Istället för att ändra det enda lösenordet regelbundet, bör du ta itu med det verkliga problemet här och använda unika lösenord överallt.
När du vill ändra lösenord
Att ändra lösenord kan hjälpa om någon inte är deten traditionell angripare har åtkomst till ditt konto. Låt oss till exempel säga att du delade dina Netflix-inloggningsuppgifter med ett ex - du vill ändra ditt lösenord så att de inte kan använda ditt konto för alltid. Eller låt oss säga att någon nära dig fick tillgång till ditt e-post- eller Facebook-lösenord och använde ditt lösenord för att spionera på dig. När du ändrar lösenord förhindrar du främst den här typen av kontodelning och snooping, och hindrar inte någon på andra sidan världen från att få åtkomst.
Regelbundna lösenordsändringar kan också vara värdefulla förvissa arbetssystem, men de bör användas med tanke. IT-administratörer bör inte tvinga användare att ständigt ändra sina lösenord om det inte finns en god anledning - användare kommer bara att börja använda svaga lösenord, skriva ner lösenord eller till och med växla fram och tillbaka mellan två favoritlösenord.
RELATERAD: Heartbleed Explained: Varför du behöver ändra dina lösenord nu
Lösenord ändras som svar på specifika händelserär naturligtvis en bra sak. Det är en bra idé att ändra dina lösenord på webbplatser som var sårbara för Heartbleed men som nu har korrigerat det. Att ändra ditt lösenord efter att en webbplats har lösenordsdatabasen stulen är också en bra idé.
Om du återanvänder lösenord för olikawebbplatser, ändra ditt lösenord på alla dessa webbplatser är en bra idé om en av dessa webbplatser äventyras. Men det här är det värsta du kan göra - den verkliga lösningen här är att använda unika lösenord, inte ständigt ändra ditt delade lösenord till ett nytt på alla tjänster du använder.
Fokusera på användbara råd
RELATERAD: Fråga hur man ska geek: Vad är fel med att skriva ner ditt lösenord?
Problemet med att råda människor att ändra sinalösenord regelbundet är att det är sådana distraherande råd. Att använda starka, unika lösenord överallt är redan nästan omöjligt råd att göra om du inte använder en lösenordshanterare för att komma ihåg dem åt dig. Tvåfaktorsautentisering är också användbart eftersom det kan förhindra att dina konton öppnas även om någon stjäl dina lösenord. I stället för att be folk att regelbundet ändra sina lösenord, borde vi vidarebefordra användbara råd som ”använd unika lösenord överallt” - något de flesta inte för närvarande gör.
Detta är inte det enda råd vi inte håller med om. För de flesta hemmabrukare är det faktiskt inte en dålig idé att skriva ner några lösenord - det är definitivt bättre än att använda samma lösenord överallt.
Vi är inte de enda som rekommenderar mot vanliga,oförutsedda lösenordsändringar. Säkerhetsekspert Bruce Schneier har skrivit om varför det inte är bra råd att ändra lösenord regelbundet, medan Microsoft Research också har kommit fram till att byta lösenord regelbundet är slöseri med tid. Ja, det finns vissa situationer där du kanske vill göra detta - men att vidarebefordra råd som ”byta lösenord var tredje månad” till vanliga datoranvändare gör mer skada än nytta.
Bildkredit: rochelle hartman på Flickr, Lulu Hoeller på Flickr, Joanna Poe på Flickr, snoopsmaus på Flickr, medithIT på Flickr
