Modificările frecvente ale parolei sunt bune pentru securitatea dvs.?
Cât de des vă schimbați parola Cum să vă schimbați parola pe orice dispozitiv desktop sau mobil Cum să vă schimbați parola pe orice dispozitiv desktop sau mobil Parola dvs. este singurul lucru care se află între un străin și cele mai private date private. Când a fost ultima dată când ați actualizat parola pentru dispozitiv? Vă arătăm cum să o schimbați chiar acum. Citeste mai mult ? Punem pariu că unele dintre acreditările tale au mai mult de zece ani.
De fapt, majoritatea dintre noi modifică doar parolele noastre atunci când o situație ne obligă. De obicei, aceasta este fie atunci când nu-ți poți aminti, fie o aplicație sau compania ta te obligă să creezi unul nou la fiecare câteva luni.
Deci, ce abordare are dreptate? Dacă vă lăsați parola neatinsă de ani de zile sau ar trebui să o schimbați atât de des ca anotimpurile? Iată argumentele pro și contra de a vă schimba prea frecvent parola.
Îți face contul (un mic mic) mai sigur
În general înțelepciunea a fost că schimbarea parolei face ca contul dvs. să fie mai sigur. Este sigur contul dvs. de poștă electronică Yahoo? 10 moduri de a rămâne sigură Este sigur contul dvs. de poștă electronică Yahoo? 10 moduri de a rămâne sigură Dacă sunteți utilizator Yahoo, trebuie să vă asigurați că contul dvs. este în siguranță. Iată 10 elemente pe care să le verificați pentru a vă asigura că securitatea contului este în ordine. Citeste mai mult .
Argumentul sugerează că, dacă sunteți victima nevătămată a unei scurgerări Verificați acum și vedeți dacă parolele dvs. au fost scoase vreodată Verificați acum și vedeți dacă parolele dvs. au fost vreodată scurgeri Acest instrument minunat vă permite să verificați orice parolă pentru a vedea dacă a fost vreodată parte dintr-o scurgere de date. Citiți mai multe, schimbarea parolei în mod regulat poate să denatureze rapid detaliile pe care un hacker ar putea să le aibă în dosar.
În mod similar, dacă cineva obține accesul la parola dvs. fără știrea dvs., acesta împiedică persoana să vă supună pentru o perioadă lungă de timp. De aceea, managerii IT din întreaga țară sunt atât de obsedați de resetările forțate care au loc în fiecare săptămână.
Este valabil argumentul? Da, dar nu este la fel de clar cum te-ai aștepta. Chiar și presupunând că noile parole sunt la fel de puternice ca și cele anterioare (mai multe despre asta în curând), practica are un beneficiu minim.
Într-o lucrare a Universității Carleton, cercetătorii au explicat că atacatorii care au acces la un fișier cu parolă hashed pot efectua atacuri în timp ce sunt offline. Prin urmare, aceștia pot testa un număr mare de parole într-o perioadă scurtă de timp. Parolele de slabă și medie rezistență sunt în pericol.
Lucrarea continuă să demonstreze matematic că chiar schimbările frecvente puternice ale parolei au împiedicat atacurile cu o sumă neglijabilă. Beneficiul este aproape sigur că nu merită inconvenientele pe care le aduce utilizatorilor.
În schimb, lucrarea recomandă administratorilor de sistem să utilizeze funcții de hash lente, cum ar fi bcrypt. Utilizatorii nu ar fi inconveniente, iar procesul face mai greu atacatorilor să ghicească rapid un număr mare de parole.
Noua dvs. parolă este probabil să fie nesigură
Sunt sigur că nu aveți nevoie să vă spunem cum să creați o parolă puternică, dar informațiile trebuie întotdeauna să fie repetate:
- Parola dvs. ar trebui să utilizeze o combinație de litere și numere.
- Ar trebui să utilizeze câteva litere mari și câteva litere mici.
- În mod ideal, ar trebui să conțină caractere speciale.
- Ar trebui să aibă o lungime mai mare de 12 caractere.
Aceste patru puncte sunt mai ușor de spus decât de făcut. Crearea de parole care să îndeplinească toate cerințele - și apoi să le amintim - necesită multă energie mentală.
Deci, ce se întâmplă când oamenii își schimbă acreditările prea des? Pe scurt, ei devin leneși.
Am fugit din idei de parola, asa ca a trebuit sa schimb joburile.
- Busty Rusty (@RaylaRimpson) 30 ianuarie 2018
Din nou, este un fenomen dovedit științific. În 2010, cercetătorii de la Universitatea din Carolina de Nord au lansat o lucrare intitulată “Securitatea expirării parolei moderne: un cadru algoritmic și o analiză empirică.” În ea, au studiat istoricul parolelor din conturile defuncte de la universitate.
Studiul a analizat mai mult de 10.000 de conturi vechi și 51.141 de parole. Cercetătorii au efectuat un atac hash offline și, în cele din urmă, au spart 60% din acreditări. Din cele 60 de procente, 7.752 de parole nu au fost parola finală utilizată în cont.
Apoi au folosit acel set de date pentru a vedea dacă pot extrapola alte parole conectate la cont. Rezultatele au fost uimitoare. În 17% din cazuri, următoarea parolă utilizată în cont poate fi ghicită în mai puțin de cinci secunde.
Dar de ce? Studiul a concluzionat că oamenii au avut tendințe de a face modificări foarte mici atunci când schimba frecvent o parolă. De exemplu, Sausage123 ar putea deveni $ ausage123, hellocheese! ar deveni hellocheese!!, si asa mai departe.
Când trebuie să vă schimbați parola?
La început am glumit că probabil că aveți niște parole care se apropie de a zecea aniversare. Dar este o glumă?
Dovezile pe care le-am analizat până acum pare să sugereze că parolele de lungă durată ar putea fi de fapt un lucru bun. Care este adevărul? Trebuie doar un pic de bun simț.
Bineînțeles, dacă bănuiți că cineva vă accesează contul Cum să verificați dacă altcineva accesează contul dvs. Facebook Cum să verificați dacă cineva accesează contul dvs. Facebook Este atât sinistru și îngrijorător dacă cineva are acces la contul dvs. Facebook fără să știi . Iată cum să știți dacă ați fost încălcat. Citiți mai multe fără autorizația dvs., ar trebui să vă schimbați parola. Dacă credeți că cineva viziona când introduceți acreditările dvs. bancare online, trebuie să vă schimbați parola. Dacă ar fi trebuit “împrumut” parola pentru cineva, ar trebui să o schimbați.
Și dacă credeți că ați devenit accidental victima unei înșelăciuni de phishing Nu fiți o victimă a acestor atacuri phishing frecvente Nu fiți o victimă a acestor atacuri de phishing frecvente Citiți mai multe, trebuie să vă schimbați parola.
În toate cazurile, trebuie să vă asigurați că noua dvs. parolă nu are nici o asemănare cu cea veche. Nu utilizați același cuvânt de bază. Nu puneți aceleași caractere speciale în aceleași poziții. Și nu încercați să scrieți vechea parolă înapoi.
Și rețineți că ar trebui să vă schimbați parola și în alte conturi utilizând aceleași acreditări. De exemplu, dacă parola dvs. Facebook este floare1 și parola dvs. Twitter este 1flowerpot, ar trebui să le schimbați pe amândouă.
Dacă nu sunteți sigur, urmați cele patru linii directoare pe care le-am discutat mai devreme în articol când creați o nouă parolă.
Ce este resetarea parolei forțate?
Dar ce se întâmplă cu resetarea parolei forțate? Este o idee bună ca o aplicație sau angajatorul să vă forțeze o nouă parolă? Probabil ca nu.
În 2009, Institutul Național de Standarde și Tehnologie a declarat că schimbările regulate de parole au fost “benefice pentru reducerea impactului unor compromisuri cu parolă,” dar au fost “ineficient pentru ceilalți.” Și, desigur, utilizatorii au fost de multe ori lăsați frustrați de schimbarea forțată. Companiile trebuie să ajungă la un compromis între securitate și utilitate.
Linia de fund
Argumentele ar putea părea complexe, dar sunt ușor de rezumat.
- Schimbările frecvente ale parolei inițiate de utilizatori pot face utilizatorii să fie mai puțin siguri, oferind parola nouă foarte robustă.
- Frecvențele schimbărilor frecvente ale parolei au adesea un efect negativ, utilizatorii alegând acreditări mai puțin sigure.
Acum vrem să vă auzim gândurile în legătură cu dezbaterea. Sunteți încrezători în capacitatea dvs. de a alege o parolă sigură în mod regulat? Sau sunteți mulțumit de utilizarea unei parole vechi de zece ani în toate conturile dvs.?
Amintiți-vă, dacă faceți frecvent parole complicate noi, utilizați o aplicație de administrator de parole ca LastPass. Nu va trebui să vă reamintiți parolele.
Explorați mai multe despre: Securitate online, Parolă.