Kas sagedased paroolivahetused on teie turvalisusele tegelikult kasulikud?

Reklaam

Kui tihti sa muutke oma parooli Kuidas muuta oma parooli mis tahes laua- või mobiilseadmesTeie parool on ainus asi, mis seisab võõra ja teie kõige privaatsemate andmete vahel. Millal viimati seadme parooli värskendasite? Näitame teile, kuidas seda kohe muuta. Loe rohkem ? Vean kihla, et mõned teie volikirjad on rohkem kui kümme aastat vanad.

Tegelikult muudab enamik meist oma paroole alles siis, kui olukord meid sunnib. Tavaliselt juhtub see siis, kui te ei mäleta seda või kui rakendus või teie ettevõte sunnib teid iga paari kuu tagant uue looma.

Milline lähenemisviis on õige? Kas peaksite jätma oma parooli aastaid puutumata või peaksite seda vahetama nii sageli kui aastaajad? Siin on parooli liiga sagedase muutmise plussid ja miinused.

See muudab teie konto (pisikese) turvalisemaks

Üldiselt on tarkuseks parooli sagedane muutmine muudab teie konto turvalisemaks Kas teie Yahoo meilikonto on turvaline? 10 viisi turvaliseks püsimiseksKui olete Yahoo kasutaja, peaksite veenduma, et teie konto on turvaline. Siin on 10 eset, mida peate kontrollima, et veenduda oma konto turvalisuses.

Loe rohkem .

Argument viitab sellele, et kui olete tahtmatu lekke ohver Kontrollige nüüd ja vaadake, kas teie paroole on kunagi lekitatudSee vahva tööriist võimaldab teil parooli kontrollida, kas see on kunagi olnud andmete lekke osa. Loe rohkem , parooli korrapärane muutmine võib võimalike häkkerite toimikus olevad üksikasjad kiiresti tühistada.

Samuti, kui keegi pääseb juurde teie paroolile ilma teie teadmata, takistab see inimest pikemat aega teie peal nuusutamas. Sellepärast on kogu riigi IT-juhid nii kinnisideeks, et peate iga paari nädala tagant sunnitud nulli lööma.

Kas argument on kehtiv? Jah, kuid see pole nii selge, kui võiks arvata. Isegi kui eeldada, et teie uued paroolid on sama tugevad kui eelmised (rohkem sellel varsti), on sellest praktikast minimaalset kasu.

Sees Carletoni ülikooli töö, selgitasid teadlased, et räsitud paroolifailile juurdepääsu omavad ründajad saavad rünnata ka võrguühenduseta. Seetõttu saavad nad lühikese aja jooksul testida suurt hulka paroole. Nõrgad ja keskmise tugevusega paroolid on ohus.

Paber jätkub matemaatiliselt tõestades, et isegi sagedased tugevad paroolimuudatused takistasid rünnakuid vaid tühises koguses. See eelis pole peaaegu kindlasti väärt kasutajatele tekitatavaid ebamugavusi.

Selle asemel soovitab paber süsteemiadministraatoritel kasutada aeglaseid räsifunktsioone, näiteks bcrypt. Kasutajatele ei tekitaks ebamugavusi ja see protsess raskendab ründajaid suure hulga paroolide kiiret äraarvamist.

Teie uus parool on tõenäoliselt ebaturvaline

Olen kindel, et te ei vaja, et me teile seda ütleksime kuidas luua tugev parool, kuid seda teavet tasub alati korrata:

• Teie parool peaks kasutama tähti ja numbreid.
• See peaks kasutama väiketähti ja väiketähti.
• Ideaalis peaks see sisaldama erimärke.
• See peaks olema pikem kui 12 tähemärki.

Neid nelja punkti on lihtsam öelda kui teha. Kõigile nõuetele vastavate paroolide loomine - ja seejärel nende meeldejätmine - võtab palju vaimset energiat.

Mis saab siis, kui inimesed muudavad oma volitusi liiga sageli? Ühesõnaga, nad muutuvad laisaks.

Mul hakkasid paroolide ideed otsa saama, nii et pidin töökohta vahetama.

- Busty Rusty (@RaylaRimpson) 30. jaanuar 2018

Jällegi, see on teaduslikult tõestatud nähtus. 2010. aastal avaldasid Põhja-Carolina ülikooli teadlased paberi pealkirjaga “Kaasaegse paroolide aegumise turvalisus: algoritmiline raamistik ja empiiriline analüüs. ” Selles uurisid nad ülikoolis kadunud kontode paroolide ajalugu.

Uuringus vaadeldi enam kui 10 000 vana kontot ja 51 141 parooli. Teadlased tegid võrguühenduseta räsirünnaku ja purustasid 60 protsenti mandaadist. 60 protsendi seast ei olnud 7752 paroolid kontol lõplik parool.

Seejärel kasutasid nad seda andmekogumit, et näha, kas nad saavad ekstrapoleerida muid kontoga ühendatud paroole. Tulemused olid hämmastavad. 17 protsendil juhtudest võis kontol järgmise parooli ära arvata vähem kui viis sekundit.

Aga miks? Uuringust järeldati, et inimesed kippusid parooli sagedase muutmise korral tegema väga väikeseid muudatusi. Näiteks, Vorst123 võib saada $ ausage123, tere! muutuks tere!, ja nii edasi.

Millal peaksite oma parooli vahetama?

Alguses naljatasin, et tõenäoliselt on teil paroole, mis lähenevad nende kümnendale sünnipäevale. Aga kas see on nali?

Tõendid, mida oleme seni uurinud, näivad viitavat pikaajalistele paroolidele, mis võib tegelikult olla hea asi. Mis on tõde? Teil on vaja lihtsalt natuke tervet mõistust.

Muidugi, kui kahtlustate keegi pääseb teie kontole juurde Kuidas kontrollida, kas keegi teine ​​pääseb teie Facebooki kontole juurdeSee on nii õel ja murettekitav, kui kellelgi on teie Facebooki kontole juurdepääs teie teadmata. Siit saate teada, kas teid on rikutud. Loe rohkem ilma teie loata peaksite oma parooli muutma. Kui arvate, et keegi jälgis veebipanga mandaadi sisestamisel, peaksite oma parooli vahetama. Kui pidite kellelegi oma parooli "laenama", peaksite selle muutma.

Ja kui arvate, et olete kogemata saanud andmepüügi kelmuse ohver Ärge olge nende tavaliste andmepüügirünnakute ohver Loe rohkem , peaksite oma parooli muutma.

Kõikidel juhtudel peate veenduma, et teie uus parool ei sarnane vanaga. Ärge kasutage sama põhisõna. Ärge pange samu erimärke samadesse kohtadesse. Ja ärge proovige näiteks vana parooli tagasi kirjutada.

Ja pidage meeles, et peaksite oma parooli muutma ka kõigil teistel kontodel, kus kasutatakse sarnaseid mandaate. Näiteks kui teie Facebooki parool on lillepott1 ja teie Twitteri parool on 1 lillepott, peaksite neid mõlemaid muutma.

Kui te pole milleski kindel, järgige uue parooli loomisel lihtsalt nelja peamist juhist, mida arutasime artiklis varem.

Aga sunnitud paroolide lähtestamine?

Aga kuidas on sunnitud parooli lähtestamisel? Kas rakendus või teie tööandja on hea mõte sundida teile uus salasõna? Ilmselt mitte.

2009. aastal Riiklik standardite ja tehnoloogia instituut regulaarsed paroolimuudatused olid "kasulikud mõne parooliga seotud kompromisside mõju vähendamiseks" kuid olid teiste jaoks ebaefektiivsed. Ja muidugi jäid kasutajad sunniviisiliselt sageli pettunud muuta. Ettevõtted peavad jõudma kompromissile turvalisuse ja kasutatavuse vahel.

Alumine rida

Argumendid võivad tunduda keerulised, kuid neid on lihtne kokku võtta.

• Kasutaja algatatud sagedased paroolimuudatused võivad kasutajaid muuta pisut turvalisemaks, kui uus parool on väga jõuline.
• Sunnitud paroolimuudatused avaldavad sageli negatiivset mõju, kuna kasutajad valivad vähem turvalised mandaadid.

Nüüd tahame kuulda teie mõtteid debati kohta. Kas olete kindel oma võimaluses valida regulaarselt turvalist parooli? Või kas olete õnnelik, et kasutate kõigil oma kontodel kümmekonna aasta vanust parooli?

Pidage meeles, et kui loote sageli keerukaid uusi paroole, kasutate paroolide halduri rakendust, näiteks LastPass. Te ei pea paroole ise meelde tuletama.