Pagrindinis » kaip » Ar turite reguliariai keisti savo slaptažodžius?

    Ar turite reguliariai keisti savo slaptažodžius?

    „Reguliariai keiskite slaptažodžius“ yra paprastas patarimas slaptažodžiu, tačiau tai nebūtinai yra geras patarimas. Negalima reguliariai keisti daugelio slaptažodžių - tai skatina naudoti silpnesnius slaptažodžius ir praleidžia laiką.

    Taip, yra keletas atvejų, kai norite reguliariai keisti slaptažodžius. Tačiau tai tikriausiai bus išimtis, o ne taisyklė. Paprastų kompiuterių naudotojų informavimas, kad jie turi reguliariai keisti savo slaptažodžius, yra klaida.

    Reguliarių slaptažodžio pakeitimų teorija

    Reguliarūs slaptažodžio pakeitimai teoriškai yra gera idėja, nes jie užtikrina, kad kažkas negalėtų įsigyti jūsų slaptažodžio ir ilgą laiką jį naudoti..

    Pavyzdžiui, jei kas nors įgyja jūsų el. Pašto slaptažodį, jie galėjo reguliariai prisijungti prie jūsų el. Pašto paskyros ir stebėti jūsų ryšius. Jei kas nors įgyja jūsų internetinės bankininkystės slaptažodį, jie galėjo paslėpti savo sandorius arba sugrįžti po kelių mėnesių ir bandyti pervesti pinigus į savo sąskaitas. Jei kas nors įsigijo „Facebook“ slaptažodį, jie galėtų prisijungti, kaip jūs, ir stebėti savo asmeninius ryšius.

    Teoriškai reguliariai, galbūt kas kelis mėnesius, keisdami savo slaptažodžius, tai padės išvengti. Net jei kas nors įgyja jūsų slaptažodį, jie turėtų tik kelis mėnesius naudotis savo prieiga nežalingiems tikslams.

    Praradimai

    Slaptažodžio pakeitimai neturėtų būti vertinami vakuume. Jei žmonės turi begalinį laiką ir puikią atmintį, įprastas slaptažodžio keitimas būtų puiki idėja. Iš tikrųjų, keičiant slaptažodžius, našta žmonėms.

    Reguliariai keičiant slaptažodį, sunkiau prisiminti gerus slaptažodžius. Užuot sukūrę stiprią slaptažodį ir prisiimdami ją prie atminties, jūs turite bandyti prisiminti naują slaptažodį kas kelis mėnesius. Vartotojai, kurie yra priversti reguliariai keisti savo slaptažodį kompiuterine sistema, galiausiai gali pridėti numerį - jie gali naudoti slaptažodį1, slaptažodį2 ir pan..

    Pakankamai sunku reguliariai keisti savo slaptažodį ir kiekvieną kartą prisiminti naują slaptažodį. Bet mes visi turime daug slaptažodžių - įsivaizduokite, kad reikia reguliariai keisti slaptažodį ir nuolat atsiminti unikalius, stiprius slaptažodžius daugeliui paslaugų..

    Jau iš esmės neįmanoma pasirinkti stiprių unikalių slaptažodžių kiekvienai svetainei ir prisiminti juos, todėl rekomenduojame naudoti slaptažodžių valdytoją, pvz., „LastPass“ arba „KeePass“. Jei pakeisite slaptažodį kas kelis mėnesius, greičiausiai naudosite silpnesnius slaptažodžius ir juos naudosite keliose svetainėse. Daug svarbiau yra naudoti stiprius unikalius slaptažodžius visur, nei keisti savo slaptažodį.

    Kodėl nereikia keisti slaptažodžių keitimo

    Reguliarus slaptažodžio keitimas nepadės tiek, kiek manote. Jei užpuolikas gauna prieigą prie jūsų paskyrų, jie greičiausiai naudos savo prieigą, kad sukeltų žalą. Jei jie turės prieigą prie jūsų internetinės bankininkystės sąskaitos, jie prisijungs ir bandys pervesti pinigus, o ne sėdėti ir laukti. Jei jie gauna prieigą prie internetinės prekybos paskyros, jie prisijungs ir bandys užsisakyti produktus su išsaugota kredito kortelės informacija. Jei jie gauna prieigą prie jūsų el. Laiško, jie greičiausiai naudos juos šlamštui ir sukčiavimui arba bandys iš naujo nustatyti slaptažodžius kitose svetainėse. jei jie gauna prieigą prie jūsų „Facebook“ paskyros, jie tikriausiai bandys spam arba apgauti savo draugus.

    Tipiški užpuolikai ilgą laiką neužlaikys jūsų slaptažodžių ir nepriims jūsų. Tai nėra pelninga - ir puolėjai tik po pelno. Pastebėsite, jei kas nors turės prieigą prie jūsų paskyrų.

    Jei norite naudoti tą patį slaptažodį visur, taip pat svarbu reguliariai keisti slaptažodį, nes tikėtina, kad vienas iš jūsų naudojamų paslaugų yra slaptas. Vietoj to, kad reguliariai pakeistumėte šį slaptažodį, turėtumėte išspręsti tikrąją problemą ir visur naudoti unikalius slaptažodžius.

    Kai norite pakeisti slaptažodžius

    Slaptažodžių keitimas gali padėti, jei kas nors, kuris nėra tradicinis užpuolikas, turi prieigą prie jūsų paskyros. Pvz., Tarkime, kad bendrai naudojote savo „Netflix“ prisijungimo kredencialus su ex - jūs norite pakeisti savo slaptažodį, kad jie negalėtų naudoti jūsų paskyros amžinai. Arba sakykime, kad kas nors arti jūsų pasiekė prieigą prie jūsų el. Pakeitus slaptažodžius, visų pirma užkertate kelią tokiam paskyros dalijimui ir „snooping“, netrukdant kitam pasaulio kraštui pasiekti prieigos.

    Reguliarūs slaptažodžio pakeitimai taip pat gali būti naudingi kai kurioms darbo sistemoms, tačiau jie turėtų būti naudojami su minčių. IT administratoriai neturėtų priversti naudotojus nuolat keisti savo slaptažodžių, nebent yra gera priežastis - vartotojai tiesiog pradės naudoti silpnus slaptažodžius, užsirašydami slaptažodžius arba net persijungdami tarp dviejų mėgstamų slaptažodžių.

    Žinoma, geras dalykas yra slaptažodžio keitimas, reaguojant į konkrečius įvykius. Tai gera idėja keisti savo slaptažodžius svetainėse, kurios buvo pažeidžiamos „Heartbleed“, bet dabar jas užtaisė. Slaptažodžio keitimas, kai svetainė jau yra pavogta, yra gera idėja.

    Jei pakartotinai naudojate slaptažodžius skirtingoms svetainėms, slaptažodžio keitimas visose tose svetainėse yra gera idėja, jei viena iš šių svetainių yra pažeista. Bet tai yra blogiausias dalykas, kurį galite padaryti - tikrasis sprendimas čia yra unikalių slaptažodžių naudojimas, nesikeičiant bendrai naudojamo slaptažodžio su visomis naudojamomis paslaugomis.

    Dėmesys naudingiems patarimams

    Problema, kai patariama žmonėms reguliariai keisti savo slaptažodį, yra tai, kad tokie patrauklūs patarimai. Naudojant stiprius, unikalius slaptažodžius visur jau beveik neįmanoma patarti, jei nenaudojate slaptažodžių valdytojo, kad prisimintumėte juos. Dviejų veiksnių autentifikavimas taip pat yra naudingas, nes gali užkirsti kelią jūsų paskyrų prieigai, net jei kas nors pavogia jūsų slaptažodžius. Užuot pasakę žmonėms reguliariai keisti savo slaptažodžius, turėtume perduoti naudingus patarimus, pvz., „Visur naudoti unikalius slaptažodžius“ - ką dauguma žmonių šiuo metu nedaro.

    Tai ne vienintelis patarimas, su kuriuo nesutinkame. Daugeliui namų naudotojų kai kurių slaptažodžių užrašymas iš tikrųjų nėra bloga idėja - tai tikrai geriau nei pakartotinai naudoti tą patį slaptažodį visur.

    Mes nesame vieninteliai, kurie rekomenduoja reguliariai keisti slaptažodžius. Saugumo ekspertas Bruce Schneier rašė, kodėl reguliariai keičiant slaptažodžius nėra geras patarimas, o „Microsoft Research“ taip pat padarė išvadą, kad slaptažodžių keitimas reguliariai yra laiko švaistymas. Taip, yra tam tikrų situacijų, kuriose galbūt norėsite tai padaryti, bet patarimų perdavimas, kaip „keisti savo slaptažodžius kas tris mėnesius“ į tipiškus kompiuterių naudotojus, daro daugiau žalos nei naudos.

    Vaizdo kreditas: „Rochelle hartman“ dėl „Flickr“, „Lulu Hoeller“ „Flickr“, „Joanna Poe“ „Flickr“, „Snoopsmaus“ „Flickr“, „MedithIT“ dėl „Flickr“

    Jei norite išjungti „Windows“ paslaugas, kad pagreitintumėte kompiuterį?
    Ar kada nors išjunkite „Windows“ paslaugą?
    Jei perkate „Google“ lizdo mokymosi termostatą?
    Kitas straipsnis
    Jei norite ištrinti „Windows 7“ „Service Pack“ atsarginių kopijų failus, kad išsaugotumėte erdvę?
    Ankstesnis straipsnis
    Ar Jūs perkate ne prekės ženklo fotoaparato baterijas?