Taip, yra keletas situacijų, kai jūs norėsite reguliariai keisti savo slaptažodžius. Tačiau jie greičiausiai bus išimtis, o ne taisyklė. Paprastai kompiuterių vartotojams, kurie turi reguliariai keisti savo slaptažodžius, yra klaida.
Reguliarių slaptažodžių pakeitimų teorija
Teoriškai įprasti slaptažodžio pakeitimai yra gera idėja, nes jie užtikrina, kad kažkas negalės įsigyti savo slaptažodžio ir naudoti jį ilgą laiką.
Pavyzdžiui, jei kas nors įsigijo jūsų el. Pašto slaptažodį, jis gali reguliariai prisijungti prie savo el. Pašto paskyros ir stebėti jūsų ryšius. Jei kas nors įsigijo jūsų internetinės bankininkystės slaptažodį, jie gali stebėti jūsų sandorius arba grįžti per keletą mėnesių ir bandyti pervesti pinigus į savo sąskaitas. Jei kas nors įsigijo jūsų "Facebook" slaptažodį, jis gali prisijungti kaip jūs ir stebėti savo asmeninius ryšius.
Teoriškai, reguliariai keiskdami savo slaptažodžius - galbūt kas keletą mėnesių - padės išvengti tokio įvykio. Net jei kas nors įsigijo jūsų slaptažodį, jiems reikės tik keletą mėnesių, kad galėtų pasinaudoti savo prieiga piktybiniais tikslais.
Sumažėjimai
Slaptažodžio pakeitimai neturėtų būti laikomi vakuume. Jei žmonės turėjo begalinį laiką ir tobulą atmintį, įprastiniai slaptažodžio pakeitimai būtų puiki idėja. Iš tikrųjų, keičiant slaptažodžius žmonėms tenka našta.
Reguliariai pakeičiant slaptažodį, sunku įsiminti gerus slaptažodžius. Užuot kurdami tvirtą slaptažodį ir priskirdami jį atminčiai, turite bandyti prisiminti naują slaptažodį kas kelis mėnesius. Vartotojai, kurie priversti kompiuterinę sistemą reguliariai keisti savo slaptažodį gali baigti pridėti numerį, todėl jie gali naudoti slaptažodį1, slaptažodį2 ir tt.
Visiškai sunku reguliariai keisti savo slaptažodį vienai paskyrai ir kiekvieną kartą prisiminti savo naują slaptažodį. Bet mes visi turime daug slaptažodžių - įsivaizduokite, kad turite reguliariai keisti slaptažodį ir nuolat pamiršti unikalius, tvirtus daugybės paslaugų slaptažodžius.
Jau iš esmės neįmanoma pasirinkti tvirtų, unikalių kiekvienos svetainės slaptažodžių ir juos prisiminti - todėl rekomenduojame naudoti slaptažodžio tvarkyklę, pvz., "LastPass" arba "KeePass". Jei keisisite savo slaptažodį kas keletą mėnesių, greičiausiai galėsite naudoti silpnesnius slaptažodžius ir pakartotinai juos naudoti keliose svetainėse. Labiau svarbu visur naudoti tvirtus, unikalius slaptažodžius nei reguliariai keisti slaptažodį.
Kodėl slaptažodžių keitimas nebūtinai padės
Reguliarus slaptažodžio keitimas nepadės tiek, kiek galbūt manote. Jei užpuolikas gauna prieigą prie jūsų paskyrų, jie greičiausiai naudos jų prieigą, kad iškart padarytų žalą. Jei jie gauna prieigą prie jūsų internetinės bankininkystės sąskaitos, jie prisijungs ir bandys pervesti pinigus, o ne sėdėti ir palaukti. Jei jie gauna prieigą prie internetinės prekybos paskyros, jie prisijungs ir bandys užsisakyti produktus su išsaugota kredito kortelės informacija. Jei jie gauna prieigą prie jūsų el. Pašto, jie greičiausiai naudos jį šlamštui ir sukčiavimui arba bandys iš naujo nustatyti slaptažodžius kitose svetainėse. jei jie gaus prieigą prie jūsų "Facebook" paskyros, jie greičiausiai stengiasi šlamštą ar apgauti jūsų draugus nedelsdami.
Tipiniai užpuolikai ilgesnį laiką neapsaugos jūsų slaptažodžių ir neapsunkins jus. Tai nėra pelninga - ir užpuolikai yra tik po pelno. Jūs pastebėsite, ar kas nors gauna prieigą prie jūsų paskyrų.
Reguliarus slaptažodžio keitimas taip pat yra svarbus, jei jūs visur naudojate tą patį slaptažodį, nes greičiausiai jūsų slaptažodis nuolat sunaikinamas, kai viena iš jūsų naudojamų paslaugų yra pažeista. Užuot reguliariai keisdami tą vienintelį slaptažodį, turėtumėte susidoroti su realia problema ir naudotis unikaliais slaptažodžiais visur.
Kai tu nori pakeisti slaptažodžius
Slaptažodžių keitimas gali padėti, jei asmuo, kuris nėra tradicinis užpuolikas, turi prieigą prie jūsų paskyros. Pavyzdžiui, tarkime, kad dalijatės savo "Netflix" prisijungimo kredencialais su "ex" - norėsite pakeisti slaptažodį, kad jie negalėtų naudoti savo paskyros amžinai. Arba tarkime, kad kažkas artimas tau įgijo prieigą prie savo el. Pašto adreso ar "Facebook" slaptažodžio ir naudojo savo slaptažodį, kad šnipas jus. Keisdami slaptažodžius pirmiausia užkirsite kelią tokiai paskyros dalijimosi ir snooping rūšiai, o ne užkirsti kelią tam, kad kažkas iš kitos pusės pasiektų prieigą.
Reguliarūs slaptažodžio pakeitimai gali būti naudingi ir kai kurioms darbo sistemoms, tačiau jie turėtų būti naudojami su mintimis. IT administratoriai neturėtų priversti naudotojų nuolat keisti savo slaptažodžių, nebent yra gera priežastis - vartotojai pradės naudoti silpnus slaptažodžius, įrašyti slaptažodžius ar net keisti du mėgstamiausius slaptažodžius.
Žinoma, tai yra geras slaptažodis, reaguojant į konkrečius įvykius. Gera idėja pakeisti slaptažodžius svetainėse, kurios buvo "Heartbleed" pažeidžiamos, bet dabar ją pakeitė. Taip pat yra gera idėja pakeisti savo slaptažodį, kai svetainė turi pavogtą slaptažodžių duomenų bazę.
Jei pakartotinai naudojate slaptažodžius skirtingoms svetainėms, slaptažodžio pakeitimas visose šiose svetainėse yra gera idėja, jei viena iš šių svetainių yra pažeista. Bet tai yra blogiausias dalykas, kurį galite padaryti - realus sprendimas čia yra naudojami unikalūs slaptažodžiai, o ne nuolat keičiamas jūsų bendras slaptažodis į naują visose jūsų naudojamose paslaugose.
Dėmesys naudingiems patarimams
Problema, susijusi su patarimu žmonėms reguliariai keisti savo slaptažodį, yra tai, kad tai yra toks bauginantis patarimas. Naudojant tvirtus, unikalius slaptažodžius visur, jau beveik neįmanoma patarti, jei nenaudojate slaptažodžių tvarkyklės, kad galėtumėte jas prisiminti. Dviejų veiksnių autentifikavimas taip pat naudingas, nes tai gali užkirsti kelią prieigai prie jūsų paskyrų, net jei kas nors pavogs jūsų slaptažodžius. Užuot pasakoję žmones reguliariai keisti savo slaptažodžius, turėtume perduoti naudingų patarimų, kaip "naudoti unikalius slaptažodžius visur" - tai, ką šiuo metu dauguma žmonių daro.
Tai nėra vienintelis patarimas, su kuriuo nesutinkate. Daugumai namų naudotojų kai kurių slaptažodžių įrašymas iš tikrųjų nėra bloga mintis - tai tikrai geriau nei visur naudojamas tas pats slaptažodis.
Mes ne vieninteliai, patardami nepertraukiamai keistis slaptažodžiais. Saugumo ekspertas Bruce Schneier rašė apie tai, kodėl reguliariai keičiant slaptažodžius nėra gero patarimo, o "Microsoft Research" taip pat padarė išvadą, kad nuolat keičiant slaptažodžius yra laiko švaistymas. Taip, yra tam tikrų situacijų, kai galite tai padaryti - bet perduoti patarimus, kaip "keisti savo slaptažodžius kas tris mėnesius", tipiškiems kompiuterių vartotojams daroma daugiau žalos nei naudos.
