Ali so pogoste spremembe gesla dejansko dobre za vašo varnost?

Oglas

Kako pogosto Zamenjajte geslo Kako spremeniti geslo na katerem koli namizju ali mobilni napraviVaše geslo je edino, kar stoji med neznancem in vašimi najbolj zasebnimi podatki. Kdaj ste nazadnje posodobili geslo za napravo? Pokažemo vam, kako lahko to trenutno spremenite. Preberi več ? Stavim, da so nekatere vaše poverilnice stare več kot desetletje.

Pravzaprav večina nas gesla spremeni šele, ko nas prisili situacija. Običajno je to tisto, ko se ga ne morete spomniti, ali pa vas aplikacija ali vaše podjetje prisili, da vsakih nekaj mesecev ustvarite novega.

Kateri pristop je torej pravi? Ali morate geslo pustiti nedotaknjeno več let ali ga morate spreminjati tako pogosto kot letni časi? Tu so prednosti in slabosti prepogostega spreminjanja gesla.

Zaradi tega je vaš račun (majhen delček) bolj varen

Na splošno sprejeta modrost je, da geslo pogosto spreminjate vaš račun bolj varno Ali je vaš Yahoo Mail Mail varen? 10 načinov, kako ostati varenČe ste uporabnik Yahooja, se prepričajte, da je vaš račun varen. Tu je 10 elementov, s katerimi preverite, ali je varnost vašega računa v redu.

Preberi več .

Argument nakazuje, da če si ti nenamerna žrtev uhajanja Preverite zdaj in preverite, ali so vaša gesla kdaj zapustilaTo vrhunsko orodje vam omogoča, da preverite katero koli geslo in preverite, ali je že kdaj prišlo do uhajanja podatkov. Preberi več , redno spreminjanje gesla lahko hitro izniči podrobnosti o morebitnem hekerju.

Podobno, če nekdo pridobi dostop do vašega gesla brez vaše vednosti, to osebi preprečuje daljše obdobje. Zato so menedžerji IT po vsej državi tako obsedeni s prisiljenimi resetiranji vsakih nekaj tednov.

Ali je argument veljaven? Da, vendar ni tako jasno, kot bi morda pričakovali. Tudi ob predpostavki, da so vaša nova gesla tako močna kot prejšnja (več o tem v kratkem), ima praksa minimalne koristi.

V Carleton University paper, so raziskovalci pojasnili, da napadalci, ki imajo dostop do datoteke z ločenim geslom, lahko izvajajo napade v načinu brez povezave. Zato lahko v kratkem času preizkusijo veliko število gesel. Grozljiva in srednje trdna gesla so ogrožena.

Prispevek matematično dokazuje, da tudi pogoste močne spremembe gesla napade le ovirajo zanemarljivo. Ugodnost skoraj zagotovo ni vredna nevšečnosti, ki jo prinaša uporabnikom.

Namesto tega dokument priporoča, da sistemski skrbniki uporabljajo počasne hash funkcije, kot je bcrypt. Uporabnikom ne bi bilo neprijetno, postopek pa napadalcem otežuje ugibanje velikega števila gesel.

Vaše novo geslo verjetno ne bo varno

Prepričan sem, da ne potrebujemo, da vam povemo kako ustvariti močno geslo, vendar je informacije vedno vredno ponoviti:

• Vaše geslo naj bo kombinacija črk in številk.
• Uporablja naj nekaj velikih in malih črk.
• V idealnem primeru bi moral vsebovati posebne znake.
• Dolga naj bo več kot 12 znakov.

Te štiri točke so lažje povedati kot narediti. Ustvarjanje gesel, ki izpolnjujejo vse zahteve - in si jih nato zapomni - zahteva veliko duševne energije.

Torej, kaj se zgodi, ko ljudje prepogosto spremenijo svoje poverilnice? Skratka, postanejo leni.

Zmanjkalo mi je idej za geslo, zato sem moral zamenjati službo.

- Prsata Rusty (@RaylaRimpson) 30. januar 2018

Spet gre za znanstveno dokazan pojav. Leta 2010 so raziskovalci na Univerzi v Severni Karolini izdali članek z naslovom „Varnost izteka sodobnega gesla: Algoritmični okvir in empirična analiza. " V njej so preučevali zgodovino gesla z neplačanih računov na univerzi.

Študija je pregledala več kot 10.000 starih računov in 51.141 gesel. Raziskovalci so izvedli hash napad brez povezave in na koncu razbili 60 odstotkov poverilnic. Od 60 odstotkov 7.752 gesel ni bilo končno geslo, ki je bilo uporabljeno v računu.

Nato so uporabili ta nabor podatkov, da bi videli, ali lahko ekstrapolirajo druga gesla, povezana z računom. Rezultati so bili neverjetni. V 17 odstotkih primerov bi lahko naslednje geslo, ki se uporablja na računu, ugibali v manj kot petih sekundah.

Ampak zakaj? Študija je pokazala, da so ljudje pogosto spreminjali geslo pri zelo majhnih spremembah. Na primer Klobasa123 lahko postane $ ausage123, hellocheese! bi postal hellocheese !!, in tako naprej.

Kdaj morate spremeniti geslo?

Na začetku sem se šalil, da verjetno imate gesla, ki se bližajo njihovemu desetemu rojstnemu dnevu. A je to šala?

Dokazi, ki smo jih doslej gledali, kažejo, da nam nakazujejo dolgotrajna gesla, so dejansko dobra stvar. Kaj je resnica? Potrebujete le malo zdrave pameti.

Seveda, če sumite nekdo dostopa do vašega računa Kako preveriti, ali nekdo drug dostopa do vašega Facebookovega računaZlovešče in zaskrbljujoče je, če ima kdo dostop do vašega Facebookovega računa brez vaše vednosti. Tukaj je opisano, kako ste vedeli, da ste bili prekršeni. Preberi več brez dovoljenja morate spremeniti geslo. Če menite, da vas je nekdo opazoval, ko ste vnašali poverilnice za spletno bančništvo, morate spremeniti geslo. Če bi morali geslo nekomu "izposoditi", ga morate spremeniti.

In če mislite, da ste slučajno postali žrtev lažne prevare Ne bodite žrtev teh pogostih napadov lažnega predstavljanja Preberi več , morate spremeniti geslo.

V vsakem primeru morate poskrbeti, da vaše novo geslo ne bo podobno staremu. Ne uporabljajte iste ključne besede. Ne postavljajte istih posebnih znakov v iste položaje. In ne poskušajte nekaj, kot bi zapisovali staro geslo nazaj.

In ne pozabite, da morate geslo spremeniti tudi v vseh drugih računih s podobnimi poverilnicami. Na primer, če je vaše geslo za Facebook flowerpot1, vaše geslo za Twitter pa 1flowerpot, morate spremeniti oboje.

Če niste prepričani, upoštevajte štiri temeljne smernice, o katerih smo govorili v članku, ko ustvarite novo geslo.

Kaj pa prisilna ponastavitev gesla?

Kaj pa prisilna ponastavitev gesla? Ali je dobro, da aplikacija ali delodajalec na vas prisili novo geslo? Verjetno ne.

Leta 2009 je dr. Nacionalni inštitut za standarde in tehnologijo je dejal, da so redne spremembe gesla "koristne za zmanjšanje vpliva nekaterih kompromisov z geslom", vendar so bili "neučinkoviti za druge." In seveda, da so uporabniki pogosto primorani biti prisiljeni sprememba. Podjetja morajo doseči kompromis med varnostjo in uporabnostjo.

Spodnja črta

Argumenti se morda zdijo zapleteni, vendar jih je enostavno povzeti.

• Uporabniki, ki jih pogoste spremembe gesla sprožijo uporabniki, lahko uporabnike obrobno zavarujejo, pod pogojem, da je novo geslo zelo robustno.
• Uveljavljene pogoste spremembe gesla imajo pogosto negativen učinek, saj uporabniki izberejo manj varne poverilnice.

Zdaj želimo slišati vaše misli o razpravi. Ste prepričani v svojo sposobnost, da redno izbirate varno geslo? Ali z veseljem uporabljate desetletje staro geslo na vseh računih?

Ne pozabite, da če pogosto ustvarjate zapletena nova gesla, uporabite aplikacijo za upravljanje z gesli, kot je LastPass. Gesla vam ne bo treba priklicati sami.