Πόσο συχνά αλλάζετε τον κωδικό πρόσβασής σας Πώς να αλλάξετε τον κωδικό σας σε οποιαδήποτε επιφάνεια εργασίας ή συσκευή κινητού τηλεφώνου Πώς να αλλάξετε τον κωδικό σας σε οποιαδήποτε επιφάνεια εργασίας ή συσκευή κινητού τηλεφώνου Ο κωδικός πρόσβασής σας είναι το μόνο πράγμα που στέκεται ανάμεσα σε έναν ξένο και τα πιο ιδιωτικά σας δεδομένα. Πότε ήταν η τελευταία φορά που ενημερώσατε τον κωδικό πρόσβασης της συσκευής σας; Σας δείχνουμε πώς να το αλλάξετε αυτή τη στιγμή. Διαβάστε περισσότερα ? Σίγουρα ορισμένα από τα διαπιστευτήρια σας είναι παλιά.
Στην πραγματικότητα, οι περισσότεροι από εμάς αλλάζουν μόνο τους κωδικούς πρόσβασης μας, όταν μια κατάσταση μας αναγκάζει να. Συνήθως, αυτό είναι είτε όταν δεν μπορείτε να το θυμηθείτε, είτε μια εφαρμογή ή η εταιρεία σας αναγκάζει να δημιουργήσετε ένα νέο κάθε μερικούς μήνες.
Έτσι, ποια προσέγγιση είναι σωστή; Θα πρέπει να αφήσετε τον κωδικό σας ανέπαφο για χρόνια ή θα πρέπει να το αλλάξετε τόσο συχνά όσο οι εποχές; Εδώ είναι τα πλεονεκτήματα και τα μειονεκτήματα της αλλαγής του κωδικού πρόσβασής σας πολύ συχνά.
Κάνει τον λογαριασμό σας (ένα μικροσκοπικό κομμάτι) πιο ασφαλές
Η γενικά ληφθείσα σοφία είναι ότι η αλλαγή του κωδικού σας καθιστά συχνά το λογαριασμό σας πιο ασφαλές Είναι ο Yahoo Mail σας ασφαλής; 10 τρόποι για να μείνετε ασφαλείς Είναι ασφαλής ο λογαριασμός αλληλογραφίας σας στο Yahoo; 10 τρόποι για να μείνετε ασφαλείς Εάν είστε χρήστης του Yahoo, θα πρέπει να βεβαιωθείτε ότι ο λογαριασμός σας είναι ασφαλής. Εδώ είναι 10 στοιχεία για να ελέγξετε για να βεβαιωθείτε ότι η ασφάλεια του λογαριασμού σας είναι σωστή. Διαβάστε περισσότερα .
Το επιχείρημα υποδηλώνει ότι εάν είστε ο άδενος θύμα μιας διαρροής Ελέγξτε τώρα και δείτε εάν οι κωδικοί σας έχουν διαρρεύσει ποτέ Ελέγξτε τώρα και δείτε αν οι κωδικοί σας έχουν διαρρεύσει ποτέ Αυτό το ικανό εργαλείο σάς επιτρέπει να ελέγξετε οποιονδήποτε κωδικό πρόσβασης για να δείτε αν υπήρξε ποτέ μέρος μιας διαρροής δεδομένων. Διαβάστε περισσότερα, αλλάζοντας τακτικά τον κωδικό πρόσβασης, μπορεί να ακυρώσει γρήγορα τις λεπτομέρειες που ένας υποψήφιος χάκερ έχει αποθηκεύσει.
Ομοίως, εάν κάποιος αποκτήσει πρόσβαση στον κωδικό σας χωρίς να το γνωρίζετε, εμποδίζει το άτομο να σας παρασύρει για μεγάλο χρονικό διάστημα. Αυτός είναι ο λόγος για τον οποίο οι Διευθυντές Πληροφορικής σε όλη τη χώρα είναι τόσο εμμονή με την επιβολή αναγκαστικών επαναλήψεων σε σας κάθε δύο εβδομάδες.
Είναι έγκυρο το επιχείρημα; Ναι, αλλά δεν είναι τόσο ξεκάθαρο όσο θα περίμενε κανείς. Ακόμη και αν υποτεθεί ότι οι νέοι κωδικοί σας είναι τόσο ισχυροί όσο οι προηγούμενοι (περισσότερο σε σύντομο χρονικό διάστημα), η πρακτική έχει ελάχιστο όφελος.
Σε ένα χαρτί του πανεπιστημίου Carleton, οι ερευνητές εξήγησαν ότι οι επιτιθέμενοι που έχουν πρόσβαση σε ένα αρχείο κωδικού πρόσβασης με χτύπημα μπορούν να εκτελέσουν επιθέσεις ενώ είναι εκτός σύνδεσης. Μπορούν, ως εκ τούτου, να δοκιμάσουν μεγάλο αριθμό κωδικών πρόσβασης σε σύντομο χρονικό διάστημα. Οι κωδικοί πρόσβασης χαμηλής και μέσης ισχύος διατρέχουν κίνδυνο.
Το έγγραφο συνεχίζει να αποδεικνύει μαθηματικά ότι ακόμη και οι συχνές μεταβολές των ισχυρών κωδικών πρόσβασης απλώς εμπόδισαν τις επιθέσεις με αμελητέο ποσό. Το όφελος είναι σχεδόν βέβαιο ότι δεν αξίζει την ταλαιπωρία που προκαλεί στους χρήστες.
Αντ 'αυτού, το έγγραφο συνιστά οι διαχειριστές συστήματος να χρησιμοποιούν αργές λειτουργίες κατακερματισμού όπως bcrypt. Οι χρήστες δεν θα ενοχληθούν και η διαδικασία καθιστά πιο δύσκολο για τους εισβολείς να μαντέψουν γρήγορα μεγάλο αριθμό κωδικών πρόσβασης.
Ο νέος σας κωδικός πρόσβασης είναι πιθανό να μην είναι ασφαλής
Είμαι σίγουρος ότι δεν χρειάζεται να σας πούμε πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, αλλά οι πληροφορίες αξίζουν πάντα να επαναλαμβάνονται:
- Ο κωδικός πρόσβασής σας πρέπει να χρησιμοποιεί ένα συνδυασμό γραμμάτων και αριθμών.
- Θα πρέπει να χρησιμοποιεί μερικά κεφαλαία και μερικά πεζά γράμματα.
- Στην ιδανική περίπτωση, θα πρέπει να περιέχει ειδικούς χαρακτήρες.
- Θα πρέπει να έχει μήκος μεγαλύτερο από 12 χαρακτήρες.
Αυτά τα τέσσερα σημεία είναι πιο εύκολο να αναφερθούν παρά να γίνουν. Η δημιουργία κωδικών πρόσβασης που πληρούν όλες τις απαιτήσεις - και στη συνέχεια η ανάμνησή τους - παίρνει πολλή ψυχική ενέργεια.
Λοιπόν, τι συμβαίνει όταν οι άνθρωποι αλλάζουν πολύ συχνά τα διαπιστευτήριά τους; Με λίγα λόγια, παίρνουν τεμπέληδες.
Έχω ξεφύγει από ιδέες κωδικού πρόσβασης, οπότε έπρεπε να αλλάξω δουλειά.
- Busty Rusty (@RaylaRimpson) 30 Ιανουαρίου 2018
Και πάλι, είναι ένα επιστημονικά αποδεδειγμένο φαινόμενο. Το 2010, οι ερευνητές του Πανεπιστημίου της Βόρειας Καρολίνας δημοσίευσαν ένα βιβλίο με τίτλο "Η ασφάλεια της σύγχρονης λήξης κωδικού πρόσβασης: ένα αλγόριθμο πλαίσιο και η εμπειρική ανάλυση". Σε αυτό μελέτησαν τα ιστορικά των κωδικών πρόσβασης από παλιούς λογαριασμούς στο πανεπιστήμιο.
Η μελέτη εξέτασε περισσότερους από 10.000 παλιούς λογαριασμούς και 51.141 κωδικούς πρόσβασης. Οι ερευνητές πραγματοποίησαν μια επίθεση χασίς εκτός σύνδεσης και τελικά κατέστρεψαν το 60% των διαπιστευτηρίων. Από το 60 τοις εκατό, 7.752 κωδικοί πρόσβασης δεν ήταν ο τελικός κωδικός πρόσβασης που χρησιμοποιήθηκε στο λογαριασμό.
Στη συνέχεια χρησιμοποίησαν το συγκεκριμένο σύνολο δεδομένων για να δουν αν μπορούσαν να προβάλλουν άλλους κωδικούς πρόσβασης συνδεδεμένους στο λογαριασμό. Τα αποτελέσματα ήταν εκπληκτικά. Σε 17 τοις εκατό των περιπτώσεων, ο επόμενος κωδικός πρόσβασης που χρησιμοποιείται στον λογαριασμό θα μπορούσε να μαντέψει σε λιγότερο από πέντε δευτερόλεπτα.
Μα γιατί? Η μελέτη κατέληξε στο συμπέρασμα ότι οι άνθρωποι τείνουν να κάνουν πολύ μικρές αλλαγές όταν αλλάζουν συχνά έναν κωδικό πρόσβασης. Για παράδειγμα, το Sausage123 μπορεί να γίνει $ ausage123, hellocheese! θα γίνει hellocheese !!, και ούτω καθεξής.
Πότε πρέπει να αλλάξετε τον κωδικό πρόσβασής σας;
Στην αρχή, αστειεύομαι ότι πιθανόν να έχετε μερικούς κωδικούς πρόσβασης που πλησιάζουν τα δέκατα γενέθλιά τους. Αλλά αυτό είναι ένα αστείο;
Τα στοιχεία που είδαμε μέχρι στιγμής φαίνεται να υποδεικνύουν ότι οι παλαιότεροι κωδικοί πρόσβασης θα μπορούσαν να είναι πραγματικά καλό. Ποια είναι η αλήθεια; Χρειάζεστε μόνο μια κοινή λογική.
Βέβαια, αν υποψιάζεστε ότι κάποιος έχει πρόσβαση στον λογαριασμό σας Πώς να ελέγξετε αν κάποιος άλλος έχει πρόσβαση στον λογαριασμό σας στο Facebook Πώς να ελέγξετε εάν κάποιος άλλος έχει πρόσβαση στον λογαριασμό σας στο Facebook Είναι δυσοίωνο και ανησυχητικό αν κάποιος έχει πρόσβαση στο λογαριασμό σας στο Facebook χωρίς τη γνώση σας . Δείτε πώς μπορείτε να ξέρετε αν έχετε παραβιαστεί. Διαβάστε περισσότερα χωρίς την εξουσιοδότησή σας, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας. Αν νομίζετε ότι κάποιος παρακολουθούσε όταν εισάγατε τα διαπιστευτήριά σας για online banking, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας. Αν έπρεπε να "δώσεις" τον κωδικό σου σε κάποιον, πρέπει να το αλλάξεις.
Και αν νομίζετε ότι έχετε γίνει τυχαία θύμα μιας απάτης ηλεκτρονικού "ψαρέματος" Μην είστε θύμα αυτών των κοινών επιθέσεων Phishing Μην είστε θύμα αυτών των κοινών επιθέσεων ηλεκτρονικού "ψαρέματος" Περισσότερα, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας.
Σε όλες τις περιπτώσεις, πρέπει να βεβαιωθείτε ότι ο νέος σας κωδικός πρόσβασης δεν έχει καμία ομοιότητα με την παλιά. Μην χρησιμοποιείτε την ίδια λέξη πυρήνα. Μην τοποθετείτε τους ίδιους ειδικούς χαρακτήρες στις ίδιες θέσεις. Και μην δοκιμάσετε κάτι σαν να γράφετε τον παλιό κωδικό σας προς τα πίσω.
Και θυμηθείτε, θα πρέπει επίσης να αλλάξετε τον κωδικό πρόσβασής σας σε όλους τους άλλους λογαριασμούς με τη χρήση παρόμοιων διαπιστευτηρίων. Για παράδειγμα, εάν ο κωδικός πρόσβασής σας στο Facebook είναι flowerpot1 και ο κωδικός πρόσβασης Twitter είναι 1flowerpot, θα πρέπει να αλλάξετε και τα δύο.
Αν δεν είστε βέβαιοι, ακολουθήστε τις τέσσερις βασικές οδηγίες που συζητήσαμε προηγουμένως στο άρθρο όταν δημιουργείτε έναν νέο κωδικό πρόσβασης.
Τι γίνεται με την αναγκαστική επαναφορά του κωδικού πρόσβασης;
Αλλά τι γίνεται με την αναγκαστική επαναφορά του κωδικού πρόσβασης; Είναι καλή ιδέα για μια εφαρμογή ή για τον εργοδότη σας να αναγκάσει έναν νέο κωδικό πρόσβασης σε εσάς; Πιθανώς όχι.
Το 2009, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας δήλωσε ότι οι τακτικές αλλαγές κωδικού πρόσβασης ήταν "επωφελείς για τη μείωση των επιπτώσεων ορισμένων συμβιβασμών κωδικού πρόσβασης", αλλά ήταν "αναποτελεσματικές για τους άλλους". Και, φυσικά, οι χρήστες απογοητεύθηκαν συχνά από την αναγκαστική αλλαγή. Οι εταιρείες πρέπει να καταλήξουν σε συμβιβασμό μεταξύ ασφάλειας και χρηστικότητας.
Η κατώτατη γραμμή
Τα επιχειρήματα μπορεί να ακούγονται περίπλοκα, αλλά είναι εύκολο να συνοψιστούν.
- Οι συχνές αλλαγές κωδικού πρόσβασης που έχουν ξεκινήσει οι χρήστες ενδέχεται να κάνουν τους χρήστες οριακά πιο ασφαλείς, δεδομένου ότι ο νέος κωδικός είναι εξαιρετικά ισχυρός.
- Οι αναγκασμένες συχνές αλλαγές κωδικού πρόσβασης έχουν συχνά αρνητικό αποτέλεσμα, με τους χρήστες να επιλέγουν λιγότερο έγκυρα διαπιστευτήρια.
Τώρα θέλουμε να ακούσουμε τις σκέψεις σας σχετικά με τη συζήτηση. Είστε σίγουροι για την ικανότητά σας να επιλέγετε έναν ασφαλή κωδικό πρόσβασης σε τακτική βάση; Ή είστε ευχαριστημένοι με τον κωδικό πρόσβασης μιας δεκαετίας σε όλους τους λογαριασμούς σας;
Θυμηθείτε, εάν δημιουργείτε συχνά περίπλοκους νέους κωδικούς πρόσβασης, χρησιμοποιείτε μια εφαρμογή διαχείρισης κωδικών πρόσβασης, όπως το LastPass. Δεν θα χρειαστεί να ανακαλέσετε τους κωδικούς πρόσβασης μόνοι σας.