Koduleht » kuidas » Kas peaksite paroole regulaarselt muutma?

    Kas peaksite paroole regulaarselt muutma?

    „Paroolide korrapärane muutmine” on tavaline parooli nõu, kuid see ei pruugi olla hea nõuanne. Te ei tohiks enamikku paroole regulaarselt muuta - see julgustab teid kasutama nõrgemaid paroole ja raiskab teie aega.

    Jah, on mõningaid olukordi, kus soovite oma paroole regulaarselt muuta. Kuid need on pigem erand kui reegel. Tüüpiline arvutikasutaja, kes vajab oma paroolide regulaarset muutmist, on viga.

    Regulaarsete paroolimuutuste teooria

    Regulaarsed paroolimuudatused on teoreetiliselt hea mõte, sest nad tagavad, et keegi ei suuda oma parooli omandada ja kasutada seda pikema aja vältel sinu vastu..

    Näiteks, kui keegi omandas teie e-posti parooli, võivad nad oma e-posti kontosse regulaarselt sisse logida ja teie suhtlust jälgida. Kui keegi omandas teie internetipanga parooli, võivad nad oma tehingutega närida või mitu kuud tagasi tulla ja üritavad raha oma kontodesse üle kanda. Kui keegi omandas teie Facebooki parooli, võivad nad sisse logida ja jälgida oma privaatset suhtlust.

    Teoreetiliselt aitab paroolide korrapärane muutmine - võib-olla iga paari kuu tagant - seda vältida. Isegi kui keegi oleks teie parooli omandanud, oleks neil vaid paar kuud aega, et kasutada oma ligipääsu pahatahtlikel eesmärkidel.

    Allakäigud

    Parooli muudatusi ei tohiks kaaluda vaakumis. Kui inimestel oleks lõpmatu aeg ja täiuslik mälu, oleksid tavalised paroolimuudatused hea mõte. Tegelikult paneb paroolide muutmine inimestele koormust.

    Parooli regulaarselt muutmine raskendab parimate paroolide mäletamist. Tugeva parooli loomiseks ja selle mällu pühendamiseks peate iga paari kuu tagant uue salasõna mäletama. Kasutajad, kes on sunnitud oma arvutisüsteemi parooli regulaarselt muutma, võivad lõpuks lisada numbri - nii et nad võivad kasutada parooli1, parooli2 ja nii edasi.

    See on piisavalt raske, et parooli regulaarselt muuta ühe konto jaoks ja mäletan iga kord uut parooli. Kuid meil kõigil on palju paroole - kujutage ette, et peaksite parooli regulaarselt muutma ja pidevalt mäletama unikaalset, tugevat parooli paljude teenuste jaoks..

    Juba põhimõtteliselt on võimatu valida igale veebisaidile tugevaid unikaalseid paroole ja neid mäletada - sellepärast soovitame kasutada paroolihaldurit nagu LastPass või KeePass. Kui muudate oma parooli iga paari kuu tagant, kasutate tõenäoliselt nõrgemaid paroole ja korduvkasutate neid mitmetel veebisaitidel. Palju olulisem on kasutada tugevaid, unikaalseid paroole kõikjal, kui parooli regulaarselt muuta.

    Miks paroolide muutmine ei ole vajalik

    Parooli regulaarne muutmine ei aita nii palju kui arvate. Kui ründaja saab juurdepääsu teie kontodele, kasutavad nad tõenäoliselt oma juurdepääsu kahju tekitamiseks kohe. Kui nad saavad juurdepääsu teie internetipanga kontole, logivad nad sisse ja üritavad raha üle kanda, mitte istuda ja oodata. Kui neil on juurdepääs veebipõhisele ostukontole, logivad nad sisse ja üritavad tellida tooteid oma salvestatud krediitkaardi andmetega. Kui neil on juurdepääs teie e-posti aadressile, kasutavad nad tõenäoliselt seda rämpsposti ja andmepüügi jaoks või üritavad sellega paroolid teistelt saitidelt lähtestada. kui nad saavad juurdepääsu teie Facebooki kontole, üritavad nad ilmselt rämpsposti või oma sõpradega pettust kohe.

    Tüüpilised ründajad ei hoia oma paroole pikema aja vältel kinni ja süüdistavad teid. See ei ole kasumlik - ja ründajad on just pärast kasumit. Märkate, kui keegi saab teie kontodele juurdepääsu.

    Parooli regulaarselt muutmine on samuti oluline, kui kasutate sama parooli kõikjal, sest tõenäoliselt lekib teie parool alati, kui üks teie poolt kasutatavatest teenustest on ohustatud. Selle asemel, et seda parooli regulaarselt muuta, peaksite siin tegelikku probleemi lahendama ja kasutama ainulaadseid paroole kõikjal.

    Kui sa tahad parooli muuta

    Paroolide muutmine võib aidata, kui keegi, kes ei ole traditsiooniline ründaja, pääseb teie kontole. Oletame näiteks, et jagasite oma Netflixi sisselogimisandmeid ex-ga, mida soovite oma parooli muuta, et nad ei saaks teie kontot igavesti kasutada. Või oletame, et keegi teie lähedane sai juurdepääsu teie e-postile või Facebooki paroolile ja kasutas teie parooli, et teid spioonida. Kui muudate oma paroole, takistate te peamiselt sellist kontode jagamist ja snoopimist, mitte takistada kelleltki teisel pool maailma pääseda.

    Regulaarsed paroolimuutused võivad olla mõningate töösüsteemide jaoks väärtuslikud, kuid neid tuleks kasutada mõttega. IT-administraatorid ei tohiks sundida kasutajaid oma paroole pidevalt muutma, välja arvatud juhul, kui on hea põhjus - kasutajad alustavad lihtsalt nõrkade paroolide kasutamist, paroolide kirjutamist või isegi ümberlülitumist kahe lemmikparooli vahel.

    Muidugi on paroolide muutmine vastuseks konkreetsetele sündmustele. See on hea mõte muuta oma paroole veebisaitidel, mis olid tundlikud Heartbleed'ile, kuid on nüüd selle muutnud. Samuti on hea mõte parooli muutmine pärast veebisaidi paroolide andmebaasi varastamist.

    Kui kasutate erinevate veebisaitide paroole korduvalt, on parooli muutmine kõigis neis saitides hea, kui üks neist saitidest on ohustatud. Kuid see on kõige hullem asi, mida saate teha - tegelik lahendus on siin unikaalsete paroolide kasutamine, mitte ühiskasutatava parooli pidev muutmine uueks, mida kasutate.

    Keskenduge kasulikke nõuandeid

    Probleem, kuidas inimestel oma parooli regulaarselt muuta, on see, et see on sellist häirivat nõu. Tugeva, unikaalse parooli kasutamine kõikjal on juba peaaegu võimatu teha, kui te ei kasuta paroolihaldurit, et neid teile meelde jätta. Kahe faktoriga autentimine on samuti kasulik, kuna see võib takistada teie kontode juurdepääsu isegi siis, kui keegi varastab teie paroolid. Selle asemel, et öelda inimestele oma paroolide korrapärast muutmist, peaksime andma kasulikke nõuandeid, nagu „unikaalsete paroolide kasutamine kõikjal” - midagi, mida enamik inimesi praegu ei tee.

    See ei ole ainus nõuanne, millega me ei nõustu. Enamiku kodukasutajate jaoks pole mõnede paroolide kirjutamine tegelikult halb mõte - see on kindlasti parem kui sama parooli korduvkasutamine kõikjal.


    Me ei ole ainsad, kes nõuavad tavapäraste, valimatute paroolimuutuste vastu. Julgeolekuekspert Bruce Schneier on kirjutanud, miks paroolide muutmine ei ole regulaarselt hea nõuanne, samas kui Microsofti teadusuuringud on jõudnud järeldusele, et paroolide vahetamine on aja raiskamine. Jah, on mõningaid olukordi, kus võite seda teha - kuid nõuandeid, nagu näiteks „paroolide muutmine iga kolme kuu tagant” tüüpilistele arvutikasutajatele, teeb rohkem kahju kui kasu.

    Krediidi krediit: rochelle hartman Flickril, Lulu Hoeller Flickril, Joanna Poe Flickril, snoopsmaus Flickril, medithIT Flickris