Да ли су честе промене лозинке заправо добре за вашу сигурност?

Реклама

Колико често Промените своју лозинку Како променити лозинку на било ком десктопу или мобилном уређајуВаша лозинка је једино што стоји између странца и ваших најприватнијих података. Када сте последњи пут ажурирали лозинку за уређај? Ми вам показујемо како то тренутно променити. Опширније ? Кладимо се да су неке од ваших поверљивих података старе више од деценије.

У ствари, већина нас мења своје лозинке тек када нас ситуација присили. То се обично догађа када се не можете сетити, или вас апликација или компанија присили да креирате нову сваких неколико месеци.

Дакле, који је приступ тачан? Да ли своју лозинку остављате недирнутом годинама или бисте је требали мењати колико често у сезони? Ево предности и недостатака пречестог мењања лозинке.

То чини ваш рачун (ситним ситницама) сигурнијим

Опште прихваћена мудрост је та да често мењате лозинку чини ваш налог сигурнијим Да ли је ваш Иахоо Маил Маил безбедан? 10 начина да останете сигурниАко сте корисник Иахоо-а, требало би да се уверите да је ваш налог безбедан. Ево 10 ставки које треба проверити да бисте били сигурни да је безбедност вашег налога у реду.

Опширније .

Аргумент сугерира да ако сте ви несвесна жртва цурења Проверите сада и погледајте да ли су ваше лозинке икада несталеОвај сјајни алат омогућава вам да проверите било коју лозинку да бисте видели да ли је икада део пропуштања података. Опширније , редовно мењање лозинке може брзо да поништи детаље које садржи потенцијални хакер.

Слично томе, ако неко добије приступ вашој лозинци без вашег знања, то спречава особу да вам прискаче на дуже време. Због тога су ИТ менаџери широм земље толико опседнути присиљавањем да вас изврше на сваких неколико недеља.

Да ли је аргумент валидан? Да, али то није тако јасно као што бисте могли очекивати. Чак и под претпоставком да су ваше нове лозинке јаке као и претходне (о томе више укратко), ова пракса има минималну корист.

У а Царлетон Университи папер, истраживачи су објаснили да нападачи који имају приступ шифрованој датотеци лозинке могу вршити нападе док су ван мреже. Стога могу да тестирају велики број лозинки за кратко време. Лоше и средње јаке лозинке су у опасности.

У раду се математички доказује да су чак и честе промене лозинке само спречиле нападе занемариву количину. Предност готово да није вредна неугодности које доноси корисницима.

Уместо тога, рад препоручује да системски администратори користе споро хасх функције као што су бцрипт. Корисницима не би било неугодно, а процес отежава нападачима да брзо погоди велики број лозинки.

Ваша нова лозинка вероватно неће бити сигурна

Сигуран сам да не требате да вам кажемо како креирати јаку лозинку, али информације увек вриједи поновити:

• Ваша лозинка треба да користи комбинацију слова и бројева.
• Требао би користити велика слова и мала слова.
• У идеалном случају треба да садржи посебне знакове.
• Дуга мора бити више од 12 знакова.

Те четири тачке је лакше рећи него учинити. Стварање лозинки које испуњавају све захтеве - а затим их запамтити - одузима пуно менталне енергије.

Па, шта се дешава када људи пречесто мењају акредитиве? Укратко, постају лењи.

Понестало ми је идеја за лозинку, па сам морао да променим посао.

- Бусти Русти (@РаилаРимпсон) 30. јануара 2018

Опет, то је научно доказана појава. Током 2010. године, истраживачи са Универзитета у Северној Каролини објавили су чланак под називом „Сигурност истодобног истицања лозинке: Алгоритамски оквир и емпиријска анализа. " У њему су проучавали историју лозинки са неисправних налога на универзитету.

Студија је проучила више од 10.000 старих налога и 51.141 лозинку. Истраживачи су извршили оффлине хасх напад и на крају су разбили 60 процената акредитива. Од 60 процената, 7.752 лозинке нису биле последња лозинка која се користила на налогу.

Затим су користили тај скуп података да би видели да ли могу екстраполирати друге лозинке повезане са налогом. Резултати су били невероватни. У 17 процената случајева, наредна лозинка која се користи на рачуну могла би се нагађати за мање од пет секунди.

Али зашто? Студија је закључила да су људи имали тенденцију да праве врло мале измене када често мењају лозинку. На пример, Кобасица123 може постати $ аусаге123, хеллоцхеесе! би постао хеллоцхеесе !!, и тако даље.

Када треба да промените лозинку?

На почетку сам се нашалио да вероватно имате неке лозинке које се приближавају њиховом десетом рођендану. Али је ли то шала?

Докази које смо до сада гледали изгледа да сугерирају дуготрајне лозинке заправо су добра ствар. Шта је истина? Само вам треба мало здравог разума.

Наравно, ако сумњате неко приступа вашем налогу Како да проверите да ли неко други приступа вашем Фацебоок налогуЗаслужно је и забрињавајуће ако неко има приступ вашем Фацебоок налогу без вашег знања. Ево како знати да ли сте били прекршени. Опширније без вашег одобрења требало би да промените лозинку. Ако мислите да је неко гледао док уносите своје поверљиве податке за Интернет банкарство, требало би да промените лозинку. Ако сте некоме морали да "позајмите" лозинку, требало би да је промените.

А ако мислите да сте случајно постали жртва лажне преваре Не будите жртва ових уобичајених пхисхинг напада Опширније , требало би да промените лозинку.

У сваком случају морате бити сигурни да ваша нова лозинка нема сличности са старом. Не употребљавајте исту реч. Не стављајте исте специјалне ликове у исте положаје. И не покушавајте нешто попут писања старе лозинке уназад.

И запамтите, требало би да промените лозинку на било којим другим рачунима користећи сличне акредитиве. На пример, ако је ваша Фацебоок лозинка фловерпот1 а ваша Твиттер лозинка 1фловерпот, требало би да их промените и обе.

Ако нисте сигурни, само следите четири основна упутства о којима смо расправљали раније у чланку када правите нову лозинку.

Шта је са принудним ресетовањем лозинке?

Али шта је са принудним ресетовањем лозинке? Да ли је добра идеја да апликација или ваш послодавац наметну нову лозинку? Вероватно не.

У 2009. години, Национални институт за стандарде и технологију рекао је да су редовне промене лозинке „корисне за смањење утицаја неких компромиса запоркама“, али су „неефикасни за друге“. И, наравно, корисници су често били фрустрирани због принуде промена. Компаније морају да постигну компромис између безбедности и употребљивости.

Доња граница

Аргументи могу звучати сложено, али их је лако сажети.

• Корисничке иницијативе честе промене лозинке могу учинити кориснике маргинално безбеднијим, под условом да је нова лозинка изузетно робусна.
• Учестале промене лозинке често имају негативан ефекат, а корисници бирају мање сигурне акредитиве.

Сада желимо да чујемо ваше мисли о дебати. Да ли сте сигурни у своју способност да редовно бирате сигурну лозинку? Или сте срећни што користите деценију стару лозинку на свим својим рачунима?

Запамтите, ако често стварате нове компликоване лозинке, користите апликацију за управљање лозинкама попут ЛастПасс. Нећете морати сами да позивате лозинке.