"Modificați-vă parolele în mod regulat" este o consiliere comună de parolă, dar nu este neapărat un sfat bun. Nu trebuie să deranjezi în mod regulat majoritatea parolelor - vă încurajează să folosiți parole mai slabe și să vă pierdeți timpul.
Da, există câteva situații în care veți dori să vă schimbați periodic parolele. Dar acestea probabil vor fi mai degrabă o excepție decât o regulă. Spunând utilizatorilor obișnuiți de computer pe care trebuie să le schimbe în mod regulat, este o greșeală.
Schimbările regulate ale parolei sunt, teoretic, o idee bună, pentru că asigură că cineva nu poate să vă achiziționeze parola și să-l folosească pentru a vă spulbera pe o perioadă lungă de timp.
De exemplu, dacă cineva ți-a achiziționat parola de e-mail, s-ar putea să vă conecteze în mod regulat contul dvs. de e-mail și să vă monitorizeze comunicările. Dacă cineva ți-a achiziționat parola de bancare online, s-ar putea să sune la tranzacțiile tale sau să revină în câteva luni și să încerce să transfere bani în conturile proprii. Dacă cineva ți-a achiziționat parola de pe Facebook, s-ar putea să se conecteze în timp ce tu și să-ți monitorizezi comunicațiile private.
Teoretic, schimbarea parolelor în mod regulat - probabil la fiecare câteva luni - vă va ajuta să împiedicați acest lucru. Chiar dacă cineva ți-a cumpărat parola, au avut doar câteva luni să-și folosească accesul în scopuri nefaste.
Schimbările de parole nu ar trebui luate în considerare în vid. Dacă ființele umane aveau timp infinit și memorie perfectă, modificările regulate ale parolei ar fi o idee bună. În realitate, schimbarea parolelor impune o povară asupra oamenilor.
Schimbarea parolei vă face mai greu să vă amintiți parolele bune. În loc să creați o parolă puternică și să o angajați în memorie, trebuie să încercați să vă amintiți o nouă parolă la fiecare câteva luni. Utilizatorii care sunt nevoiți să își schimbe periodic parola de un sistem informatic pot ajunge la un număr - astfel încât aceștia pot utiliza parola1, parola2 și așa mai departe.
Este destul de greu să vă schimbați parola în mod regulat pentru un singur cont și să vă amintiți noua parolă de fiecare dată. Dar toți avem multe parole - imaginați-vă că trebuie să vă schimbați parola în mod regulat și să vă amintiți mereu parole unice și puternice pentru un număr mare de servicii.
Este practic imposibil să alegeți parole puternice, unice pentru fiecare site și să le rețineți - de aceea vă recomandăm să utilizați un manager de parole cum ar fi LastPass sau KeePass. Dacă vă schimbați parola la fiecare câteva luni, veți sfârși probabil folosind parole mai slabe și reutilizându-le pe mai multe site-uri web. Este mult mai important să folosiți parole puternice, unice peste tot, decât să vă schimbați periodic parola.
Schimbarea periodică a parolei nu va ajuta la fel de mult cum ați putea crede. Dacă un atacator obține acces la conturile dvs., ei vor folosi cel mai probabil accesul lor pentru a provoca daune imediat. Dacă obțin acces la contul dvs. bancar online, aceștia se vor conecta și vor încerca să transfere bani mai degrabă decât să stea și să aștepte. Dacă obțin acces la un cont de cumpărături online, aceștia se vor conecta și vor încerca să comande produse cu informațiile dvs. de credit salvate. Dacă obțin acces la e-mailul dvs., probabil că îl vor folosi pentru spam și phishing sau pentru a încerca să reseta parolele pe alte site-uri cu ajutorul acestuia. dacă obțin acces la contul tău Facebook, probabil că vor încerca să-ți spună spam-ul sau să-ți înșele imediat prietenii.
Atacatorii tipici nu vor păstra parolele dvs. pentru o perioadă lungă de timp și nu vă vor arăta. Asta nu este profitabil - și atacatorii sunt doar după profit. Veți observa dacă cineva obține acces la conturile dvs.
Schimbarea periodică a parolei este, de asemenea, esențială dacă utilizați aceeași parolă peste tot, deoarece este probabil că parola dvs. este în mod constant scursă atunci când unul dintre serviciile pe care le utilizați este compromis. În loc să schimbați periodic acea singură parolă, ar trebui să rezolvați problema reală aici și să folosiți parole unice peste tot.
Schimbarea parolelor poate ajuta dacă cineva care nu este un atacator tradițional are acces la contul dvs. De exemplu, să presupunem că ați împărtășit datele de conectare Netflix cu un ex - veți dori să vă schimbați parola, astfel încât să nu poată utiliza contul dvs. pentru totdeauna. Sau, să spunem că cineva apropiat de dvs. a obținut acces la parola dvs. de e-mail sau Facebook și a folosit parola pentru a vă spiona. Atunci când vă schimbați parolele, preveniți în primul rând acest tip de partajare de cont și snooping, fără a împiedica accesul unei persoane din cealaltă parte a lumii.
Modificările regulate ale parolelor pot fi, de asemenea, valoroase pentru unele sisteme de lucru, dar ele ar trebui folosite cu gândire. Administratorii IT nu ar trebui să forțeze utilizatorilor să-și schimbe parolele în mod constant decât dacă există un motiv bun - utilizatorii vor începe să folosească parole slabe, să scrie parole sau chiar să treacă între două parole favorite.
Schimbările de parole ca răspuns la evenimentele specifice sunt, bineînțeles, un lucru bun. Este o idee bună să vă schimbați parolele pe site-urile web care au fost vulnerabile la Heartbleed, dar l-au patch-uri. Schimbarea parolei după ce un site web a furat baza de date a parolelor este, de asemenea, o idee bună.
Dacă reutilizați parolele pentru diferite site-uri web, schimbarea parolei pe toate site-urile este o idee bună dacă unul dintre aceste site-uri este compromis. Dar acesta este cel mai rău lucru pe care îl puteți face - soluția reală aici este utilizarea parolelor unice, fără a schimba în mod constant parola partajată la una nouă pe toate serviciile pe care le utilizați.
Problema cu sfaturile oamenilor de a-și schimba parola în mod regulat este că este un sfat atât de distragător.Utilizarea parolelor puternice, unice peste tot este deja aproape imposibil să faceți sfaturi dacă nu utilizați un manager de parole pentru a le memora pentru dvs. Verificarea în doi factori este, de asemenea, utilă, deoarece poate împiedica accesarea conturilor dvs., chiar dacă cineva vă fure parolele. Mai degrabă decât să le spuneți oamenilor să-și schimbe parolele în mod regulat, ar trebui să transmitem sfaturi utile, cum ar fi "folosiți parole unice peste tot" - ceva ce majoritatea oamenilor nu fac în prezent.
Nu este singurul sfat cu care nu suntem de acord. Pentru majoritatea utilizatorilor de acasă, scrierea unor parole nu este de fapt o idee proastă - este cu siguranță mai bună decât reutilizarea aceleiași parole peste tot.
Nu suntem singurii care sfătuiesc să se modifice regulat, fără discriminări parolele. Expertul în securitate, Bruce Schneier, a scris despre schimbarea parolelor în mod regulat, dar nu este un sfat bun, în timp ce Microsoft Research a concluzionat de asemenea că schimbarea parolelor în mod regulat este o pierdere de timp. Da, există câteva situații în care poate doriți să faceți acest lucru - dar trecerea la sfaturi cum ar fi "schimbarea parolelor la fiecare trei luni" pentru utilizatorii obișnuiți de calculator face mai mult rău decât bine.
Image Credit: rochelle hartman pe Flickr, Lulu Hoeller pe Flickr, Joanna Poe pe Flickr, snoopsmaus pe Flickr, medithIT pe Flickr