Ar dažnas slaptažodžio keitimas iš tikrųjų yra naudingas jūsų saugumui?

Skelbimas

Kaip dažnai tu pasikeiskite slaptažodį Kaip pakeisti slaptažodį bet kuriame darbalaukyje ar mobiliajame įrenginyjeVienintelis dalykas, esantis tarp nepažįstamo asmens ir jūsų asmeninių duomenų, yra jūsų slaptažodis. Kada paskutinį kartą atnaujinote įrenginio slaptažodį? Parodome, kaip tai pakeisti dabar. Skaityti daugiau ? Lažinamės, kad kai kurie jūsų įgaliojimai yra senesni nei dešimtmetis.

Tiesą sakant, dauguma mūsų slaptažodžius keičia tik tada, kai situacija mus verčia. Paprastai tai būna tada, kai jūs to negalite atsiminti, arba programa arba jūsų įmonė verčia jus sukurti naują kas kelis mėnesius.

Taigi, kuris požiūris yra teisingas? Ar turėtumėte palikti savo slaptažodį nepaliestą metų metus, ar turėtumėte jį pakeisti taip dažnai, kaip metų laikai? Čia yra privalumai ir trūkumai, kuriuos gali pakeisti jūsų slaptažodžio per dažnai.

Tai daro jūsų sąskaitą (mažytę) saugesnę

Paprastai išmintis yra ta, kad dažnai keiskite slaptažodį daro jūsų sąskaitą saugesnę Ar jūsų „Yahoo“ pašto sąskaita yra saugi? 10 būdų, kaip išlikti saugiems

Jei esate „Yahoo“ vartotojas, turėtumėte įsitikinti, kad jūsų sąskaita yra saugi. Čia yra 10 elementų, kuriuos reikia patikrinti, ar jūsų sąskaitos saugumas yra tvarkingas. Skaityti daugiau .

Argumentas rodo, kad jei esate nenori auka dėl nutekėjimo Patikrinkite dabar ir įsitikinkite, ar jūsų slaptažodžiai niekada nebuvo nutekintiŠis madingas įrankis leidžia patikrinti bet kokį slaptažodį, kad sužinotumėte, ar jis kada nors buvo duomenų nutekėjimo dalis. Skaityti daugiau , reguliariai keisdami slaptažodį, galite greitai paneigti informaciją apie galimą įsilaužėlį.

Panašiai, jei kas nors įgyja prieigą prie jūsų slaptažodžio be jūsų žinios, tai neleidžia asmeniui ilgą laiką šnipinėti. Štai kodėl IT vadovai visoje šalyje yra tokie apsėsti, kad kas porą savaičių jums atleidžiama prievarta.

Ar argumentas pagrįstas? Taip, bet jis nėra toks aiškus, kaip galite tikėtis. Net darant prielaidą, kad jūsų naujieji slaptažodžiai yra tokie pat stiprūs kaip ir ankstesnieji (daugiau apie tai netrukus), praktika yra naudinga.

Į a Karletono universiteto straipsnis, tyrėjai paaiškino, kad užpuolikai, turintys prieigą prie maišo slaptažodžio failo, gali vykdyti išpuolius neprisijungę. Todėl jie gali per trumpą laiką išbandyti daugybę slaptažodžių. Silpniems ir vidutinio stiprumo slaptažodžiams gresia pavojus.

Straipsnyje toliau matematiškai įrodoma, kad net dažni stiprūs slaptažodžio pakeitimai tik kliudė išpuolius nereikšmingu mastu. Nauda beveik nėra verta nepatogumų, kuriuos ji sukelia vartotojams.

Vietoj to, popierius rekomenduoja sistemos administratoriams naudoti lėtas maišos funkcijas, tokias kaip „bcrypt“. Vartotojams nebus nepatogumų, o procesas užpuolikams sunkiau atspėti daug slaptažodžių.

Jūsų naujas slaptažodis gali būti nesaugus

Esu tikras, kad mums nereikia, kad mes jums tai pasakytume kaip sukurti tvirtą slaptažodį, tačiau informaciją visada verta pakartoti:

• Jūsų slaptažodis turi būti sudarytas iš raidžių ir skaičių.
• Reikėtų naudoti didžiąsias ir mažąsias raides.
• Idealiu atveju jame turėtų būti specialūs simboliai.
• Tai turėtų būti daugiau nei 12 simbolių.

Tie keturi punktai yra lengviau pasakyti nei padaryti. Kuriant visus reikalavimus atitinkančius slaptažodžius, o vėliau juos atsimenant, reikia daug psichinės energijos.

Taigi, kas nutinka, kai žmonės per dažnai keičia savo įgaliojimus? Žodžiu, jie tingi.

Man pritrūko idėjų dėl slaptažodžio, todėl turėjau pakeisti darbą.

- „Busty Rusty“ (@RaylaRimpson) 2018 m. Sausio 30 d

Vėlgi, tai moksliškai įrodytas reiškinys. 2010 m. Šiaurės Karolinos universiteto tyrėjai išleido straipsnį pavadinimu „Šiuolaikinio slaptažodžio galiojimo laikas: algoritminė sistema ir empirinė analizė. “ Jame jie tyrinėjo slaptažodžių istoriją iš pasenusių paskyrų universitete.

Tyrime buvo tiriama daugiau nei 10 000 senų paskyrų ir 51 141 slaptažodžiai. Tyrėjai atliko neprisijungusį maišos ataką ir galiausiai sunaikino 60 procentų kredencialų. Iš 60 procentų 7752 slaptažodžiai nebuvo galutinis slaptažodis, naudojamas sąskaitoje.

Tada jie panaudojo tą duomenų rinkinį norėdami išsiaiškinti, ar jie galėtų ekstrapoliuoti kitus su sąskaita susietus slaptažodžius. Rezultatai buvo nuostabūs. 17 procentų atvejų kitą sąskaitoje naudojamą slaptažodį buvo galima atspėti per penkias sekundes.

Bet kodėl? Tyrimo išvadose teigiama, kad dažnai keičiant slaptažodį žmonės buvo linkę daryti labai nedidelius pakeitimus. Pavyzdžiui, Dešra123 gali tapti USD ausage123, labas taptų labas sveikas !!, ir taip toliau.

Kada turėtumėte pakeisti slaptažodį?

Pradžioje juokavau, kad tikriausiai turite keletą slaptažodžių, kurie artėja prie jų dešimties gimtadienio. Bet ar tai pokštas?

Įrodymai, kuriuos mes apžiūrėjome iki šiol, rodo, kad seniai naudojami slaptažodžiai iš tikrųjų gali būti geras dalykas. Kokia tiesa? Jums tiesiog reikia šiek tiek sveiko proto.

Žinoma, jei įtariate kažkas pasiekia jūsų sąskaitą Kaip patikrinti, ar kas nors kitas prisijungia prie jūsų „Facebook“ paskyrosTai, kad kas nors turi prieigą prie jūsų „Facebook“ paskyros be jūsų žinios, kelia grėsmę ir kelia nerimą. Štai kaip sužinoti, ar nepažeidėte. Skaityti daugiau be jūsų leidimo turėtumėte pakeisti slaptažodį. Jei manote, kad kažkas stebėjo, kai įvedėte savo internetinės bankininkystės duomenis, turėtumėte pakeisti slaptažodį. Jei turėtumėte kam nors „paskolinti“ slaptažodį, turėtumėte jį pakeisti.

Ir jei manote, kad netyčia tapote sukčiavimo apgaulės auka Nebūkite šių bendrų sukčiavimo išpuolių auka Skaityti daugiau , turėtumėte pakeisti slaptažodį.

Visais atvejais turite įsitikinti, kad naujas slaptažodis neturi panašumo į senąjį. Nenaudokite to paties pagrindinio žodžio. Nedėkite tų pačių specialiųjų simbolių į tas pačias pozicijas. Nebandykite bandyti atkurti seno slaptažodžio.

Ir atminkite, kad taip pat turėtumėte pakeisti slaptažodį visose kitose paskyrose, naudodami panašius prisijungimo duomenis. Pvz., Jei jūsų „Facebook“ slaptažodis yra gėlių vazonas1, o jūsų „Twitter“ slaptažodis yra 1 gėlių vazonas, turėtumėte pakeisti juos abu.

Jei nesate tikri, tiesiog laikykitės keturių pagrindinių gairių, kurias anksčiau aptarėme straipsnyje, kurdami naują slaptažodį.

O kaip priverstinis slaptažodžio nustatymas?

Bet kaip dėl priverstinio slaptažodžio nustatymo? Ar programai ar jūsų darbdaviui gera idėja primesti jums naują slaptažodį? Tikriausiai ne.

2009 m. Nacionalinis standartų ir technologijos institutas reguliarūs slaptažodžio pakeitimai buvo „naudingi siekiant sumažinti kai kurių slaptažodžio kompromisų poveikį“, bet buvo „neveiksmingi kitiems“. Ir, be abejo, vartotojai dažnai būdavo priversti nusivilti pasikeisti. Įmonės turi pasiekti kompromisą tarp saugumo ir patogumo.

Esmė

Argumentai gali atrodyti sudėtingi, tačiau juos lengva apibendrinti.

• Vartotojo inicijuojami dažni slaptažodžio pakeitimai gali padaryti vartotojus šiek tiek saugesnius, jei naujas slaptažodis yra labai patikimas.
• Priverstinis dažnas slaptažodžio keitimas dažnai daro neigiamą poveikį, nes vartotojai pasirenka ne tokius saugius prisijungimo duomenis.

Dabar norime išgirsti jūsų mintis apie diskusijas. Ar esate tikri dėl savo galimybės reguliariai pasirinkti saugų slaptažodį? O gal esate patenkinti, kad visose savo paskyrose naudojate dešimtmečio senumo slaptažodį?

Atminkite, kad jei dažnai kuriate sudėtingus naujus slaptažodžius, naudojate slaptažodžių tvarkyklės programą, tokią kaip „LastPass“. Jums nereikės patiems atsiminti slaptažodžių.