Ar trebui să vă schimbați parolele în mod regulat?
"Schimbați-vă parolele în mod regulat" este o consiliere comună de parolă, dar nu este neapărat un sfat bun. Nu trebuie să vă deranjezi în mod regulat majoritatea parolelor - vă încurajează să folosiți parole mai slabe și să vă pierdeți timpul.
Da, există câteva situații în care veți dori să modificați în mod regulat parolele. Dar acestea probabil vor fi mai degrabă o excepție decât o regulă. Spunând utilizatorilor obișnuiți de computer pe care trebuie să le schimbe în mod regulat, este o greșeală.
Teoria schimbărilor regulate de parole
Schimbările regulate ale parolei sunt, teoretic, o idee bună, deoarece acestea asigură că cineva nu poate să vă achiziționeze parola și să o folosească pentru a vă snopează pe o perioadă lungă de timp.
De exemplu, dacă cineva ți-a achiziționat parola de e-mail, s-ar putea să se conecteze în contul dvs. de e-mail în mod regulat și să vă monitorizeze comunicările. Dacă cineva ți-a achiziționat parola bancar online, s-ar putea să-ți spună tranzacțiile sau să se întoarcă în câteva luni și să încerce să transfere bani în conturile proprii. Dacă cineva ți-a achiziționat parola de pe Facebook, s-ar putea să se conecteze în timp ce tu și să-ți monitorizezi comunicațiile private.
Teoretic, schimbarea parolelor în mod regulat - probabil la fiecare câteva luni - vă va ajuta să împiedicați acest lucru. Chiar dacă cineva ți-a dobândit parola, au avut doar câteva luni să-și folosească accesul în scopuri nefaste.
Coborâșurile
Schimbările de parole nu ar trebui luate în considerare în vid. Dacă ființele umane aveau timp infinit și memorie perfectă, modificările regulate ale parolelor ar fi o idee bună. În realitate, schimbarea parolelor impune o povară asupra oamenilor.
Schimbarea parolei vă face mai greu să vă amintiți parolele bune. În loc să creați o parolă puternică și să o angajați în memorie, trebuie să încercați să vă amintiți o nouă parolă la fiecare câteva luni. Utilizatorii care sunt nevoiți să își schimbe periodic parola printr-un sistem informatic pot ajunge la un număr - astfel încât aceștia pot utiliza parola1, parola2 și așa mai departe.
Este destul de greu să vă schimbați periodic parola pentru un singur cont și să vă amintiți noua parolă de fiecare dată. Dar avem cu toții multe parole - imaginați-vă că trebuie să vă schimbați periodic parola și să vă amintiți mereu parole unice, puternice pentru un număr mare de servicii.
Este practic imposibil să alegeți parole puternice, unice pentru fiecare site și să le rețineți - de aceea vă recomandăm să utilizați un manager de parole precum LastPass sau KeePass. Dacă vă schimbați parola la fiecare câteva luni, veți sfârși probabil folosind parole mai slabe și reutilizându-le pe mai multe site-uri web. Este mult mai important să folosiți parole puternice, unice peste tot, decât să vă schimbați periodic parola.
De ce schimbarea parolelor nu va ajuta în mod necesar
Schimbarea periodică a parolei nu va ajuta la fel de mult cum ați putea crede. Dacă un atacator obține acces la conturile dvs., acesta va folosi cel mai probabil accesul lor pentru a provoca daune imediat. Dacă obțin acces la contul dvs. bancar online, aceștia se vor conecta și vor încerca să transfere bani mai degrabă decât să stea și să aștepte. Dacă obțin acces la un cont de cumpărături online, aceștia se vor autentifica și vor încerca să comande produse cu ajutorul informațiilor despre cărțile de credit salvate. Dacă obțin acces la e-mail, probabil că o vor folosi pentru spam și phishing sau pentru a încerca să reseta parolele pe alte site-uri cu ajutorul acestuia. dacă obțin acces la contul tău Facebook, probabil că vor încerca să-ți spună spamul sau să-ți înșele imediat prietenii.
Atacatorii tipici nu vor păstra parolele dvs. pentru o perioadă mai lungă de timp și nu vă vor căuta. Asta nu este profitabil - iar atacatorii sunt doar după profit. Veți observa dacă cineva obține acces la conturile dvs..
Schimbarea periodică a parolei este, de asemenea, esențială dacă utilizați aceeași parolă peste tot, deoarece este probabil că parola dvs. este în mod constant scursă atunci când unul dintre serviciile pe care le utilizați este compromis. În loc să schimbați periodic acea singură parolă, ar trebui să rezolvați problema reală aici și să folosiți parole unice peste tot.
Când doriți să schimbați parolele
Schimbarea parolelor poate ajuta dacă cineva care nu este un atacator tradițional are acces la contul dvs. De exemplu, să presupunem că ați împărțit acreditările dvs. de conectare Netflix cu un ex - veți dori să schimbați parola, astfel încât să nu poată utiliza contul dvs. pentru totdeauna. Sau, să spunem că cineva apropiat de dvs. a obținut acces la parola dvs. de e-mail sau Facebook și a folosit parola pentru a vă spiona. Atunci când vă schimbați parolele, preveniți în primul rând acest tip de partajare de cont și snooping, fără a împiedica accesul pe cineva din cealaltă parte a lumii.
Modificările regulate ale parolelor pot fi, de asemenea, valoroase pentru unele sisteme de lucru, dar ar trebui să fie utilizate cu gândire. Administratorii IT nu ar trebui să forțeze utilizatorii să își schimbe parolele în mod constant decât dacă există un motiv bun - utilizatorii vor începe să folosească parole slabe, să scrie parole sau chiar să schimbe între două parole favorite.
Schimbările de parole ca răspuns la evenimentele specifice sunt, bineînțeles, un lucru bun. Este o idee bună să vă schimbați parolele pe site-urile web care au fost vulnerabile la Heartbleed, dar acum le-ați replicat. Schimbarea parolei după ce un site web a furat baza de date a parolelor este, de asemenea, o idee bună.
Dacă reutilizați parolele pentru diferite site-uri web, modificarea parolei pe toate site-urile este o idee bună dacă unul dintre site-urile respective este compromis. Dar acesta este cel mai rău lucru pe care îl puteți face - soluția reală aici este utilizarea parolelor unice, fără a schimba în mod constant parola partajată la una nouă pe toate serviciile pe care le utilizați.
Concentrați-vă pe Sfaturi utile
Problema cu sfaturile oamenilor de a-și schimba parola în mod regulat este că sunt sfaturi atât de distragente. Utilizarea parolelor puternice, unice peste tot este deja aproape imposibil să faceți sfaturi dacă nu utilizați un manager de parole pentru a le memora pentru dvs. Verificarea în doi factori este, de asemenea, utilă deoarece poate împiedica accesarea conturilor dvs., chiar dacă cineva vă fură parolele. Mai degrabă decât să le spunem oamenilor să-și schimbe parolele în mod regulat, ar trebui să transmitem sfaturi utile, cum ar fi "folosiți parole unice peste tot" - ceva ce majoritatea oamenilor nu fac în prezent.
Nu este singurul sfat cu care nu suntem de acord. Pentru majoritatea utilizatorilor de acasă, scrierea unor parole nu este de fapt o idee proastă - este cu siguranță mai bună decât reutilizarea aceleiași parole peste tot.
Noi nu suntem singurii care sfătuim să ne schimbăm regulat, fără discernământ. Expertul în securitate, Bruce Schneier, a scris despre schimbarea periodică a parolelor, care nu este un sfat bun, în timp ce Microsoft Research a concluzionat de asemenea că schimbarea parolelor în mod regulat este o pierdere de timp. Da, există câteva situații în care ați putea dori să faceți acest lucru - dar trecerea la sfaturi cum ar fi "schimbarea parolelor la fiecare trei luni" pentru utilizatorii tipici de computer face mai mult rău decât bine.
Image Credit: rochelle hartman pe Flickr, Lulu Hoeller pe Flickr, Joanna Poe pe Flickr, snoopsmaus pe Flickr, medithIT pe Flickr