Vai regulāri jāmaina paroles?
“Regulāri nomainiet paroles” ir parasts padoms par paroli, taču tas ne vienmēr ir labs padoms. Jums nevajadzētu regulāri apmainīties ar lielāko daļu paroļu - tas mudina jūs izmantot vājākas paroles un izšķērdēt savu laiku.
Jā, ir dažas situācijas, kurās jūs vēlaties regulāri mainīt savas paroles. Bet tie, iespējams, būs izņēmums, nevis noteikums. Kļūda ir tipisku datoru lietotāju informēšana par to, lai viņi regulāri mainītu savas paroles.
Parastās paroles izmaiņu teorija
Regulāras paroles izmaiņas teorētiski ir laba ideja, jo tās nodrošina, ka kāds nespēj iegūt jūsu paroli un izmantot to, lai jūs uzspiestu ilgākā laika periodā.
Piemēram, ja kāds iegūst jūsu e-pasta paroli, viņi regulāri var pieteikties jūsu e-pasta kontā un uzraudzīt jūsu sakarus. Ja kāds iegādājās jūsu tiešsaistes bankas paroli, viņi varēja ielauzties jūsu darījumiem vai atgriezties pēc vairākiem mēnešiem un mēģināt pārskaitīt naudu uz saviem kontiem. Ja kāds iegādājās jūsu Facebook paroli, viņi var pieteikties kā jūs un uzraudzīt savu privāto komunikāciju.
Teorētiski, paroles maiņa regulāri - varbūt ik pēc dažiem mēnešiem - palīdzēs novērst to rašanos. Pat tad, ja kāds iegūs jūsu paroli, viņiem tikai dažus mēnešus būs jāizmanto viņu piekļuve nežēlīgiem mērķiem.
Lejupēji
Paroles izmaiņas nevajadzētu apsvērt vakuumā. Ja cilvēkiem būtu bezgalīgs laiks un perfekta atmiņa, parastā paroles maiņa būtu laba ideja. Patiesībā paroles mainīšana rada slogu cilvēkiem.
Regulāri mainot paroli, ir grūtāk atcerēties labas paroles. Tā vietā, lai izveidotu spēcīgu paroli un saistītu to ar atmiņu, jums jācenšas atcerēties jaunu paroli ik pēc dažiem mēnešiem. Lietotāji, kuri ir spiesti regulāri nomainīt savu paroli, izmantojot datoru, var beigties ar numuru pievienošanu, lai viņi varētu izmantot paroli1, paroli2 utt..
Ir pietiekami grūti regulāri nomainīt paroli vienam kontam un katru reizi atcerēties savu jauno paroli. Bet mums visiem ir daudz paroļu - iedomājieties, ka ir regulāri jāmaina parole un pastāvīgi jāatceras unikālas, spēcīgas paroles daudziem pakalpojumiem..
Jebkurā tīmekļa vietnē jau ir neiespējami izvēlēties spēcīgas un unikālas paroles un atcerēties tās - tāpēc mēs iesakām izmantot paroles pārvaldnieku, piemēram, LastPass vai KeePass. Ja nomainīsiet paroli ik pēc dažiem mēnešiem, iespējams, varbūt tiks izmantotas vājākas paroles un tās atkārtoti izmantotas vairākās vietnēs. Ir daudz svarīgāk izmantot visur spēcīgas un unikālas paroles, nevis regulāri mainīt paroli.
Kāpēc paroles maiņa ne vienmēr palīdzēs
Regulāra paroles maiņa nepalīdzēs pēc iespējas vairāk. Ja uzbrucējs iegūst piekļuvi jūsu kontiem, viņi, visticamāk, izmantos piekļuvi, lai nekavējoties radītu kaitējumu. Ja viņi piekļūs jūsu tiešsaistes bankas kontam, viņi pieteiksies un mēģinās pārskaitīt naudu, nevis sēdēt un gaidīt. Ja viņi piekļūst tiešsaistes iepirkšanās kontam, viņi pieteiksies un mēģinās pasūtīt produktus ar saglabāto kredītkartes informāciju. Ja viņi piekļūst jūsu e-pastam, viņi, iespējams, to izmantos surogātpastai un pikšķerēšanai vai mēģinās atiestatīt paroles citās vietnēs ar to. ja viņi varēs piekļūt jūsu Facebook kontam, viņi, iespējams, mēģinās nekavējoties surogāt vai apkrāpt savus draugus.
Tipiski uzbrucēji ilgstoši neuzturēs jūsu paroles un uzspiedīs uz jums. Tas nav izdevīgi - un uzbrucēji ir tikai pēc peļņas. Jūs pamanīsiet, ka kāds iegūs piekļuvi jūsu kontiem.
Paroles regulāra maiņa ir būtiska arī tad, ja visur izmantojat to pašu paroli, jo ir iespējams, ka jūsu parole tiek pastāvīgi noplūst, ja tiek apdraudēts kāds no izmantotajiem pakalpojumiem. Tā vietā, lai regulāri mainītu šo vienoto paroli, šeit ir jārisina reālā problēma un visur izmantojiet unikālas paroles.
Kad jūs vēlaties nomainīt paroles
Paroles mainīšana var palīdzēt, ja kāds, kurš nav tradicionālais uzbrucējs, var piekļūt jūsu kontam. Piemēram, pieņemsim, ka jūs koplietojāt savus Netflix pieteikšanās akreditācijas datus ar ex - jūs vēlaties mainīt savu paroli, lai viņi nevarētu izmantot jūsu kontu uz visiem laikiem. Vai arī pieņemsim, ka kāds tuvu jums ieguva piekļuvi jūsu e-pastam vai Facebook parolei un izmantoja savu paroli, lai jūs spiegotu. Mainot paroles, pirmkārt, novēršat šāda veida konta koplietošanu un snooping, neļaujot kādam citā pasaules pusē piekļūt.
Regulāras paroles izmaiņas var būt vērtīgas arī dažām darba sistēmām, bet tās būtu jāizmanto ar domu. IT administratoriem nevajadzētu piespiest lietotājus nepārtraukti nomainīt savas paroles, ja vien nav pamatota iemesla - lietotāji vienkārši sāks izmantot vājas paroles, pierakstīt paroles vai pat pārslēgties starp divām iecienītākajām parolēm.
Protams, labas lietas ir paroles maiņa, reaģējot uz konkrētiem notikumiem. Tā ir laba ideja, lai nomainītu paroles tīmekļa vietnēs, kas bija jutīgas pret Heartbleed, bet tagad ir tās patched. Labas idejas ir arī paroles maiņa pēc tam, kad vietnei ir paroles datu bāze.
Ja jūs atkārtoti izmantojat paroles dažādām vietnēm, paroles maiņa visās šajās vietnēs ir laba ideja, ja kāda no šīm vietnēm ir apdraudēta. Bet tas ir vissliktākais, ko jūs varat darīt - reālais risinājums šeit ir izmantot unikālas paroles, nepārtraukti mainot kopīgo paroli uz jaunu, izmantojot visus izmantotos pakalpojumus.
Koncentrējieties uz noderīgiem padomiem
Problēma, kas saistīta ar padomu cilvēkiem regulāri nomainīt savu paroli, ir tā, ka tas ir tāds traucējošs padoms. Spēcīgu, unikālu paroļu izmantošana visur jau ir gandrīz neiespējama padoms, ja neizmantojat paroles pārvaldnieku, lai tos atcerētos. Divfaktoru autentifikācija ir arī noderīga, jo tā var novērst jūsu kontu piekļūšanu pat tad, ja kāds nozog jūsu paroles. Tā vietā, lai liktu cilvēkiem regulāri nomainīt savas paroles, mums vajadzētu nodot noderīgus padomus, piemēram, „izmantot unikālās paroles visur” - kaut ko lielākā daļa cilvēku pašlaik nedara.
Tas nav vienīgais padoms, ar kuru mēs nepiekrītam. Vairumam mājas lietotāju dažu paroļu pierakstīšana patiesībā nav slikta ideja - tas noteikti ir labāks par to, ka visur tiek izmantota tāda pati parole.
Mēs neesam vienīgie, kas konsultē par regulārām, nediskriminējošām paroles izmaiņām. Drošības eksperts Bruce Schneier ir rakstījis, kāpēc paroles maiņa regulāri nav labs padoms, bet Microsoft Research ir arī secinājis, ka paroles mainīšana regulāri ir laika izšķiešana. Jā, ir dažas situācijas, kurās jūs to vēlaties izdarīt, bet padomu nodošana, piemēram, „mainiet savas paroles ik pēc trim mēnešiem” parastajiem datora lietotājiem, dara vairāk kaitējuma nekā laba.
Image Credit: rochelle hartman par Flickr, Lulu Hoeller par Flickr, Joanna Poe par Flickr, snoopsmaus uz Flickr, medithIT par Flickr