A gyakori jelszóváltások valóban jót tesznek az Ön biztonsága szempontjából?

Hirdetés

Milyen gyakran változtasd meg a jelszavadat Hogyan módosíthatja a jelszavát bármilyen asztali vagy mobil eszközönA jelszó az egyetlen, ami az idegen és a legszemélyesebb adatai között áll. Mikor utoljára frissítette az eszköz jelszavát? Megmutatjuk, hogyan kell megváltoztatni. Olvass tovább ? Fogadunk, hogy néhány hitelesítő adata több mint egy évtizede van.

Valójában a legtöbben csak akkor módosítják jelszavainkat, amikor egy helyzet arra késztet minket. Általában ez akkor fordul elő, ha nem emlékszik rá, vagy egy alkalmazás vagy a vállalat arra készteti Önt, hogy néhány havonta újat hozzon létre.

Szóval, melyik megközelítés helyes? Ha évente érintetlenül hagyja a jelszavát, vagy meg kell változtatnia azt ugyanolyan gyakran, mint az évszakok? Itt vannak a jelszavak túl gyakori cseréjének előnyei és hátrányai.

Ez biztonságosabbá teszi az Ön számláját (egy apró darabot)

Az általánosan elfogadott bölcsesség az, hogy a jelszó gyakran változik biztonságosabbá teszi számláját Biztonságos a Yahoo e-mail fiókod? 10 út a biztonság megőrzéséhez

Ha Yahoo felhasználó, akkor győződjön meg arról, hogy fiókja biztonságban van. Íme 10 elem, amelyeket ellenőrizni kell, hogy a fiókja biztonságban van-e. Olvass tovább .

Az érvelés azt sugallja, hogy ha te vagy a szivárgás áldozatlansága Ellenőrizze most, és nézze meg, hogy a jelszavainak valaha is kiszivárogtak-eEz a remek eszköz lehetővé teszi bármilyen jelszó ellenőrzését, hogy megtudja, szerepel-e valaha az adatszivárgásban. Olvass tovább , a jelszó rendszeres megváltoztatása gyorsan érvénytelenítheti a leendő hackerek adatait.

Hasonlóképpen, ha valaki az Ön tudta nélkül fér hozzá a jelszóhoz, ez megakadályozza, hogy egy személy hosszabb ideig szimatoljon. Ez az oka annak, hogy az informatikai vezetők országszerte annyira megszállottak, hogy néhány hetente kényszerhelyzetbe állítják Önt.

Érvényes az érv? Igen, de nem olyan világos, mint amire számíthat. Még ha feltételezzük is, hogy új jelszavai ugyanolyan erősek, mint az előzőek (inkább hamarosan), a gyakorlat minimális haszonnal jár.

A Carleton Egyetemi cikk, a kutatók kifejtették, hogy a hash jelszó fájlhoz hozzáférő támadók offline állapotban is támadásokat hajthatnak végre. Ezért nagy számú jelszót tesztelhetnek rövid idő alatt. A gyenge és közepes erősségű jelszavak veszélyben vannak.

A cikk matematikailag bizonyítja, hogy még a gyakori erős jelszócsere csak elhanyagolható mértékben gátolta a támadásokat. Az előny szinte biztosan nem éri meg a felhasználók számára okozott kellemetlenségeket.

Ehelyett a cikk azt javasolja, hogy a rendszergazdák lassú hash-funkciókat, például bcrypt-et használjanak. A felhasználóknak nem kellemetlenséget okoznak, és a folyamat megnehezíti a támadók nagyszámú jelszó gyors kitalálását.

Az új jelszavad valószínűleg nem biztonságos

Biztos vagyok benne, hogy nem kell, hogy elmondjuk neked hogyan lehet létrehozni egy erős jelszót, de az információkat mindig megismételni érdemes:

• Jelszavában betűk és számok keverékét kell használni.
• Néhány nagybetűt és néhány kisbetűt kell használni.
• Ideális esetben speciális karaktereket tartalmaznia.
• Több, mint 12 karakter hosszú lehet.

Ezt a négy pontot könnyebb megmondani, mint megtenni. Az összes követelménynek megfelelő jelszavak létrehozása - majd emlékezésük - sok mentális energiát igényel.

Szóval, mi történik, ha az emberek túlságosan gyakran változtatják meg hitelesítő adataikat? Röviden, lustává válnak.

Fogytam el a jelszavas ötletekről, így munkát kellett váltanom.

- Busty Rusty (@RaylaRimpson) 2018. január 30

Ismét tudományosan bizonyított jelenség. 2010-ben az észak-karolinai egyetem kutatói kiadtak egy „A modern jelszó lejárat biztonsága: algoritmikus keret és empirikus elemzés.” Ebben tanulmányozták a jelszó előzményeit az egyetemen elhasználódott fiókokból.

A tanulmány több mint 10 000 régi fiókot és 51 141 jelszót vizsgált. A kutatók offline kivonat-támadást hajtottak végre, és végül feltörték a hitelesítő adatok 60 százalékát. A 60 százalék közül 7752 jelszó nem volt a végső jelszó.

Ezután ezt az adatkészletet felhasználva megvizsgálta, hogy kibonthatják-e a fiókhoz kapcsolódó egyéb jelszavakat. Az eredmények elképesztőek voltak. Az esetek 17 százalékában a fiókban használt következő jelszó öt másodpercen belül kitalálható volt.

De miért? A tanulmány arra a következtetésre jutott, hogy az emberek hajlamosak nagyon kisebb változtatásokra, amikor a jelszót gyakran cserélik. Például, Sausage123 válhat $ ausage123, hellocheese! lesz hellocheese !!, stb.

Mikor kell megváltoztatnia a jelszavát?

A kezdetben viccelődtem, hogy valószínűleg van néhány jelszavad, amelyek megközelítik a tizedik születésnapjukat. De ez egy vicc?

Az eddig megtekintett bizonyítékok úgy tűnik, hogy a régóta fennálló jelszavak valószínűleg jó dolog. Mi az igazság? Szüksége van egy kis józan észre.

Természetesen, ha gyanítja valaki hozzáfér a fiókjához Hogyan lehet ellenőrizni, hogy valakinek van-e hozzáférése a Facebook-fiókodhozBaljós és aggódó, ha valakinek van tudása nélkül hozzáférni a Facebook-fiókjához. Így tudhatja meg, hogy megsértették-e. Olvass tovább engedély nélkül meg kell változtatnia a jelszavát. Ha úgy gondolja, hogy valaki figyelte, amikor megadta az online banki hitelesítő adatait, meg kell változtatnia a jelszavát. Ha kellett „kölcsönöznie” jelszavát valakinek, meg kell változtatnia.

És ha úgy gondolja, hogy véletlenül az lettél adathalász csalás áldozata Ne légy a közös adathalász támadások áldozata Olvass tovább , meg kell változtatnia a jelszavát.

Minden esetben ellenőriznie kell, hogy új jelszava nem hasonlít-e a régihoz. Ne használd ugyanazt a szót. Ne tegye ugyanazokat a speciális karaktereket ugyanabba a helyzetbe. És ne próbáljon meg olyasmi, mint a régi jelszavad visszaírása.

És ne feledje, hogy hasonló hitelesítő adatok használatával meg kell változtatnia a jelszavát minden más fióknál. Például, ha a Facebook jelszava virágcserép1, a Twitter jelszava pedig 1virágcserép, akkor mindkettőt meg kell változtatnia.

Ha nem biztos benne, csak kövesse a négy alapvető útmutatást, amelyet korábban a cikkben tárgyaltunk, amikor új jelszót készít.

Mi van a kényszerjelszó visszaállításával?

De mi van a kényszerjelszó visszaállításával? Jó ötlet egy alkalmazásnak vagy a munkáltatónak egy új jelszót kényszeríteni rád? Valószínűleg nem.

2009-ben, A Nemzeti Szabványügyi és Technológiai Intézet azt állította, hogy a rendszeres jelszó-változtatások „jótékony hatással voltak a jelszó-kompromisszumok hatásainak csökkentésére” de mások szempontjából hatástalanok voltak. És természetesen a felhasználókat gyakran frusztrálták a kényszerítők változás. A vállalatoknak kompromisszumra kell jutniuk a biztonság és a használhatóság között.

Alsó vonal

Az érvek összetettnek tűnhetnek, de könnyű összefoglalni.

• A felhasználó által kezdeményezett gyakori jelszó-változtatások kissé biztonságosabbá tehetik a felhasználókat, feltéve, hogy az új jelszó rendkívül robusztus.
• A kényszerített gyakori jelszócsere gyakran negatív hatással jár, mivel a felhasználók kevésbé biztonságos hitelesítő adatokat választanak.

Most szeretnénk hallani a vita gondolatait. Biztos benne abban, hogy rendszeresen választhat biztonságos jelszót? Vagy szívesen használ egy évtizedes jelszót minden fiókjában?

Ne feledje, hogy ha gyakran készít bonyolult új jelszavakat, akkor egy olyan jelszókezelő alkalmazást használ, mint a LastPass. Önnek nem kell visszahívnia a jelszavakat.