Vai jums regulāri jāmaina paroles?

Regulāra paroļu maiņa ir izplatīts padoms par paroli, taču tas ne vienmēr ir labs padoms. Jums nevajadzētu regulāri mainīt lielāko daļu paroļu — tas mudina izmantot vājākas paroles un tērē savu laiku.

Jā, ir dažas situācijas, kurās vēlaties regulāri mainīt paroles. Bet tie, iespējams, būs izņēmums, nevis likums. Stāstīt tipiskiem datoru lietotājiem, ka viņiem regulāri jāmaina paroles, ir kļūda.

Regulāras paroles maiņas teorija

Regulāras paroles maiņas teorētiski ir laba ideja, jo tā nodrošina, ka kāds nevarēs iegūt jūsu paroli un izmantot to, lai jūs meklētu ilgākā laika periodā.

Piemēram, ja kāds ir ieguvis jūsu e-pasta paroli, viņš varētu regulāri pieteikties jūsu e-pasta kontā un pārraudzīt jūsu saziņu. Ja kāds ir ieguvis jūsu internetbankas paroli, viņš var izlūkot jūsu darījumus vai atgriezties pēc vairākiem mēnešiem un mēģināt pārskaitīt naudu uz saviem kontiem. Ja kāds ieguva jūsu Facebook paroli, viņš varētu pieteikties kā jūs un pārraudzīt jūsu privāto saziņu.

Teorētiski, regulāri mainot paroles (iespējams, ik pēc dažiem mēnešiem), tas palīdzēs novērst to. Pat ja kāds būtu ieguvis jūsu paroli, viņam būtu tikai daži mēneši, lai izmantotu savu piekļuvi negodīgiem mērķiem.

Negatīvās puses

Paroles maiņa nav jāapsver vakuumā. Ja cilvēkiem būtu bezgalīgs laiks un perfekta atmiņa, regulāra paroles maiņa būtu laba ideja. Patiesībā paroļu maiņa uzliek cilvēkiem slogu.

Regulāri mainot paroli, ir grūtāk atcerēties labas paroles. Tā vietā, lai izveidotu spēcīgu paroli un saglabātu to atmiņā, jums ik pēc dažiem mēnešiem jāmēģina atcerēties jaunu paroli. Lietotāji, kuriem datorsistēma ir spiesta regulāri mainīt savu paroli, var pievienot ciparu — tādējādi viņi var izmantot paroli1, paroli2 un tā tālāk.

Ir pietiekami grūti regulāri mainīt paroli vienam kontam un katru reizi atcerēties jauno paroli. Taču mums visiem ir daudz paroļu — iedomājieties, ka jums regulāri jāmaina parole un pastāvīgi jāatceras unikālas, spēcīgas paroles daudziem pakalpojumiem.

SAISTĪTI: Kāpēc jums vajadzētu izmantot paroļu pārvaldnieku un kā sākt

Jau tagad ir gandrīz neiespējami katrai vietnei izvēlēties spēcīgas, unikālas paroles un tās atcerēties — tāpēc mēs ieteicams izmantot paroļu pārvaldnieku, piemēram, LastPass vai KeePass . Ja mainīsit paroli ik pēc dažiem mēnešiem, jūs, visticamāk, izmantosit vājākas paroles un atkārtoti tās izmantosit vairākās vietnēs. Daudz svarīgāk ir visur izmantot spēcīgas, unikālas paroles, nevis regulāri mainīt paroli.

Kāpēc paroļu maiņa noteikti nepalīdzēs

Regulāra paroles maiņa nepalīdzēs tik daudz, kā jūs varētu domāt. Ja uzbrucējs iegūs piekļuvi jūsu kontiem, viņš, visticamāk, izmantos savu piekļuvi, lai nekavējoties nodarītu kaitējumu. Ja viņi iegūs piekļuvi jūsu tiešsaistes bankas kontam, viņi pieteiksies un mēģinās pārskaitīt naudu, nevis sēdēs un gaidīs. Ja viņi iegūs piekļuvi tiešsaistes iepirkšanās kontam, viņi pieteiksies un mēģinās pasūtīt produktus, izmantojot jūsu saglabāto kredītkartes informāciju. Ja viņi iegūs piekļuvi jūsu e-pastam, viņi to, visticamāk, izmantos surogātpasta un pikšķerēšana , vai mēģināt ar to atiestatīt paroles citās vietnēs. ja viņi iegūs piekļuvi jūsu Facebook kontam, viņi, iespējams, nekavējoties mēģinās nosūtīt surogātpastu vai apkrāpt jūsu draugus.

SAISTĪTI: Kas veido visu šo ļaunprātīgo programmatūru — un kāpēc?

Tipiski uzbrucēji neturēs jūsu paroles ilgu laiku un neslaudzēs jūs. Tas nav izdevīgi - un uzbrucēji ir tikai pēc peļņas . Jūs pamanīsit, ja kāds iegūs piekļuvi jūsu kontiem.

Regulāra paroles maiņa ir svarīga arī tad, ja visur izmantojat vienu un to pašu paroli, jo tā, visticamāk, ir jūsu parole tiek pastāvīgi nopludināta kad kāds no jūsu izmantotajiem pakalpojumiem ir apdraudēts. Tā vietā, lai regulāri mainītu šo vienu paroli, jums ir jārisina patiesā problēma un visur jāizmanto unikālas paroles.

Kad vēlaties mainīt paroles

Paroļu maiņa var palīdzēt, ja kāds, kas nav tradicionāls uzbrucējs, var piekļūt jūsu kontam. Piemēram, pieņemsim, ka kopīgojāt savus Netflix pieteikšanās akreditācijas datus ar bijušo personu — jūs vēlēsities nomainīt savu paroli, lai viņš nevarētu izmantot jūsu kontu mūžīgi. Vai arī pieņemsim, ka kāds jums tuvs cilvēks ieguva piekļuvi jūsu e-pasta vai Facebook parolei un izmantoja jūsu paroli, lai jūs izspiegotu. Mainot paroles, jūs galvenokārt novēršat šāda veida kontu koplietošanu un slaucīšanu, nevis liedzat piekļuvi kādam no otras pasaules malas.

Dažām darba sistēmām vērtīgas var būt arī regulāras paroles maiņas, taču tās jāizmanto pārdomāti. IT administratoriem nevajadzētu piespiest lietotājus pastāvīgi mainīt paroles, ja vien nav pamatota iemesla — lietotāji vienkārši sāks lietot vājas paroles, pierakstīs paroles vai pat pārslēgsies starp divām iecienītākajām parolēm.

SAISTĪTI: Heartbleed paskaidrojums: kāpēc jums tagad ir jāmaina paroles

Paroles maiņa, reaģējot uz konkrētiem notikumiem, protams, ir laba lieta. Ieteicams nomainīt paroles vietnes, kas bija neaizsargātas pret Heartbleed, bet tagad tas ir aizlāpīts. Paroles maiņa pēc tam, kad vietnes paroļu datu bāze ir nozagta, arī ir laba ideja.

Ja atkārtoti izmantojat paroles dažādām vietnēm, ir ieteicams mainīt paroli visās šajās vietnēs, ja kāda no šīm vietnēm ir apdraudēta. Bet tas ir sliktākais, ko varat darīt — īstais risinājums šeit ir izmantot unikālas paroles, nevis pastāvīgi mainīt koplietoto paroli uz jaunu visos izmantotajos pakalpojumos.

Koncentrējieties uz noderīgiem padomiem

SAISTĪTI: Jautājiet paroles pierakstīšanā?

Problēma ar padomu cilvēkiem regulāri mainīt paroli ir tāda, ka tas ir tik traucējošs padoms. Spēcīgu, unikālu paroļu lietošana visur jau ir gandrīz neiespējama, ja neizmantojat paroļu pārvaldnieku, lai tās atcerētos. Divu faktoru autentifikācija ir arī noderīga, jo tā var novērst piekļuvi jūsu kontiem pat tad, ja kāds nozog jūsu paroles. Tā vietā, lai liktu cilvēkiem regulāri mainīt paroles, mums vajadzētu sniegt noderīgus padomus, piemēram, visur izmantot unikālas paroles — ko lielākā daļa cilvēku pašlaik nedara.

Šis nav vienīgais padoms, kam mēs nepiekrītam. Lielākajai daļai mājas lietotāju dažu paroļu pierakstīšana patiesībā nav slikta ideja — tas noteikti ir labāk, nekā visur atkārtoti izmantot vienu un to pašu paroli.

Mēs neesam vienīgie, kas neiesakām regulāri mainīt paroles. Drošības eksperts Brūss Šnejers ir rakstījis par to, kāpēc Regulāra paroļu maiņa nav labs padoms , savukārt Microsoft Research arī to ir secinājusi regulāra paroļu maiņa ir laika izšķiešana . Jā, ir dažas situācijas, kurās jūs varētu vēlēties to darīt, taču padomu, piemēram, paroles nomaiņas, nodošana parastajiem datoru lietotājiem nodara vairāk ļauna nekā laba.

Attēla kredīts: Rochelle Hartman vietnē Flickr , Lulu Hoeller pakalpojumā Flickr , Džoanna Po pakalpojumā Flickr , snoopsmaus vietnē Flickr , medithIT vietnē Flickr

• & rsaquo; Kā piespiest lietotājus mainīt paroles operētājsistēmā Linux
• & rsaquo; Maršrutētāja izmantošana (ļoti) pamata mājas tīkla ģimenes drošībai
• & rsaquo; Kā nomainīt paroles jebkurā ierīcē (Windows, Mac, viedtālrunis)
• & rsaquo; Kiberpirmdiena 2021: labākie tehnoloģiju piedāvājumi
• › Kā atrast savu Spotify iesaiņojumu 2021. gadam
• & rsaquo; Kiberpirmdiena 2021: labākie Apple piedāvājumi
• › Datora mape ir 40: kā Xerox Star izveidoja darbvirsmu
• › Funkcijas un formulas programmā Microsoft Excel: kāda ir atšķirība?