Trebate li redovito mijenjati svoje lozinke?

Redovito mijenjajte zaporke uobičajen je savjet za zaporku, ali nije nužno dobar savjet. Ne biste se trebali truditi redovito mijenjati većinu lozinki - to vas potiče da koristite slabije zaporke i gubite vrijeme.

Da, postoje neke situacije u kojima ćete htjeti redovito mijenjati svoje lozinke. Ali to će vjerojatno biti prije iznimka nego pravilo. Pogreška je reći tipičnim korisnicima računala da moraju redovito mijenjati svoje lozinke.

Teorija redovitih promjena lozinki

Redovne promjene lozinke teoretski su dobra ideja jer osiguravaju da netko ne može dobiti vašu lozinku i upotrijebiti je da vas uhodi tijekom duljeg vremenskog razdoblja.

Na primjer, ako je netko dobio vašu lozinku za e-poštu, mogao bi se redovito prijavljivati ​​na vaš račun e-pošte i nadzirati vašu komunikaciju. Ako je netko stekao vašu lozinku za online bankarstvo, mogao bi pronjuškati vaše transakcije ili se vratiti za nekoliko mjeseci i pokušati prenijeti novac na svoje račune. Ako je netko stekao vašu Facebook lozinku, mogao bi se prijaviti kao vi i nadzirati vašu privatnu komunikaciju.

Teoretski, redovita promjena lozinki - možda svakih nekoliko mjeseci - pomoći će spriječiti da se to dogodi. Čak i ako netko dobije vašu lozinku, imao bi samo nekoliko mjeseci da iskoristi svoj pristup u zle svrhe.

Nedostaci

Promjene lozinke ne bi se trebale razmatrati u praznom hodu. Kad bi ljudska bića imala beskonačno vrijeme i savršeno pamćenje, redovna promjena lozinke bila bi dobra ideja. U stvarnosti, promjena lozinki predstavlja teret ljudima.

Redovita promjena lozinke otežava pamćenje dobrih lozinki. Umjesto da stvorite snažnu lozinku i zadržite je u memoriji, morate pokušati zapamtiti novu lozinku svakih nekoliko mjeseci. Korisnici koje računalni sustav prisiljava redovito mijenjati svoju zaporku mogu na kraju dodati broj - tako da mogu koristiti lozinku1, lozinku2 i tako dalje.

Dovoljno je teško redovito mijenjati zaporku za jedan račun i svaki put zapamtiti novu zaporku. Ali svi imamo mnogo lozinki — zamislite da morate redovito mijenjati svoju lozinku i stalno pamtiti jedinstvene, jake lozinke za veliki broj usluga.

POVEZANO: Zašto biste trebali koristiti upravitelj lozinki i kako započeti

Već je u osnovi nemoguće odabrati jake, jedinstvene lozinke za svaku web stranicu i zapamtiti ih - to je razlog zašto smo mi preporučujemo korištenje upravitelja lozinki poput LastPass ili KeePass . Ako promijenite zaporku svakih nekoliko mjeseci, vjerojatno ćete na kraju koristiti slabije zaporke i ponovno ih koristiti na više web-mjesta. Mnogo je važnije svugdje koristiti jake, jedinstvene lozinke nego redovito mijenjati zaporku.

Zašto promjena lozinki neće nužno pomoći

Redovita promjena lozinke neće pomoći koliko mislite. Ako napadač dobije pristup vašim računima, najvjerojatnije će upotrijebiti svoj pristup kako bi odmah prouzročio štetu. Ako dobiju pristup vašem mrežnom bankovnom računu, prijavit će se i pokušati prenijeti novac, a ne sjediti i čekati. Ako dobiju pristup računu za online kupnju, prijavit će se i pokušati naručiti proizvode sa spremljenim podacima o kreditnoj kartici. Ako dobiju pristup vašoj e-pošti, vjerojatno će je koristiti za neželjenu poštu i phishing , ili pokušajte s njim poništiti lozinke na drugim stranicama. ako dobiju pristup vašem Facebook računu, vjerojatno će odmah pokušati poslati neželjenu poštu ili prevariti vaše prijatelje.

POVEZANO: Tko izrađuje sav ovaj zlonamjerni softver i zašto?

Tipični napadači neće zadržati vaše lozinke dulje vrijeme i njuškati vas. To nije isplativo — i napadači samo traže profit . Primijetit ćete ako netko dobije pristup vašim računima.

Redovita promjena lozinke također je neophodna ako svugdje koristite istu lozinku, jer je vjerojatno vaša lozinka stalno curi kada je jedna od usluga koje koristite ugrožena. Umjesto da redovito mijenjate tu jednu zaporku, trebali biste se ovdje pozabaviti stvarnim problemom i svugdje koristiti jedinstvene lozinke.

Kada želite promijeniti lozinke

Promjena lozinki može pomoći ako netko tko nije tradicionalni napadač ima pristup vašem računu. Na primjer, recimo da ste podijelili svoje vjerodajnice za prijavu na Netflix s bivšim - htjet ćete promijeniti svoju lozinku kako ne bi mogli zauvijek koristiti vaš račun. Ili, recimo da je netko vama blizak dobio pristup vašoj e-pošti ili lozinki za Facebook i upotrijebio vašu lozinku da vas špijunira. Kada promijenite svoje lozinke, prvenstveno sprječavate ovu vrstu dijeljenja računa i njuškanja, a ne sprječavate nekoga s druge strane svijeta da dobije pristup.

Redovne promjene lozinke također mogu biti vrijedne za neke radne sustave, ali ih treba pažljivo koristiti. IT administratori ne bi trebali prisiljavati korisnike da stalno mijenjaju svoje lozinke osim ako ne postoji dobar razlog - korisnici će jednostavno početi koristiti slabe lozinke, zapisivati ​​lozinke ili čak mijenjati dvije omiljene lozinke naprijed-natrag.

POVEZANO: Heartbleed objašnjeno: zašto trebate promijeniti svoje lozinke odmah

Promjene lozinke kao odgovor na određene događaje su, naravno, dobra stvar. Dobro je promijeniti svoje lozinke web stranice koje su bile ranjive na Heartbleed ali sada sam ga zakrpao. Promjena lozinke nakon što je web-mjestu ukradena baza zaporki također je dobra ideja.

Ako ponovno koristite lozinke za različite web stranice, promjena lozinke na svim tim stranicama dobra je ideja ako je jedno od tih web-mjesta ugroženo. Ali ovo je najgora stvar koju možete učiniti - pravo rješenje ovdje je korištenje jedinstvenih lozinki, a ne stalno mijenjanje zajedničke lozinke u novu na svim uslugama koje koristite.

Usredotočite se na korisne savjete

POVEZANO: Pitajte štreberku kako da: što nije u redu sa zapisivanjem lozinke?

Problem sa savjetovanjem ljudima da redovito mijenjaju zaporku je taj što je to savjet koji ometa. Korištenje jakih, jedinstvenih lozinki posvuda već je gotovo nemoguć savjet ako ne koristite upravitelj lozinki da ih zapamti umjesto vas. Dvofaktorska autentifikacija je također korisno jer može spriječiti pristup vašim računima čak i ako vam netko ukrade lozinke. Umjesto da kažemo ljudima da redovito mijenjaju svoje lozinke, trebali bismo proslijediti korisne savjete poput korištenja jedinstvenih lozinki posvuda – nešto što većina ljudi trenutno ne čini.

Ovo nije jedini savjet s kojim se ne slažemo. Za većinu kućnih korisnika, zapisivanje nekih lozinki zapravo nije loša ideja - definitivno je bolje nego svugdje ponovno koristiti istu lozinku.

Nismo jedini koji savjetujemo protiv redovitih, neselektivnih promjena zaporki. Stručnjak za sigurnost Bruce Schneier napisao je zašto redovito mijenjanje lozinki nije dobar savjet , dok je to zaključilo i Microsoft Research redovito mijenjanje lozinki je gubljenje vremena . Da, postoje neke situacije u kojima biste to mogli učiniti - ali prosljeđivanje savjeta poput promjene lozinki svaka tri mjeseca tipičnim korisnicima računala čini više štete nego koristi.

Zasluga slike: rochelle hartman na Flickru , Lulu Hoeller na Flickru , Joanna Poe na Flickru , snoopsmaus na Flickru , medithIT na Flickru

• & rsaquo; Kako natjerati korisnike da promijene svoje lozinke na Linuxu
• & rsaquo; Korištenje vašeg usmjerivača za (vrlo) osnovnu obiteljsku sigurnost kućne mreže
• & rsaquo; Kako promijeniti lozinke na bilo kojem uređaju (Windows, Mac, Smartphone)
• & rsaquo; Cyber ​​ponedjeljak 2021.: Najbolje tehničke ponude
• › Kako pronaći svoj Spotify omotan 2021
• & rsaquo; Cyber ​​ponedjeljak 2021: najbolje ponude za Apple
• › Mapa računala je 40: Kako je Xerox Star stvorio radnu površinu
• › Funkcije u odnosu na formule u Microsoft Excelu: u čemu je razlika?