Schimbările frecvente ale parolei sunt bune pentru securitatea dvs.?

Publicitate

Cât de des Schimbați-vă parola Cum să schimbați parola pe orice desktop sau dispozitiv mobilParola dvs. este singurul lucru care stă între un străin și datele dvs. cele mai private. Când a fost ultima dată când ați actualizat parola dispozitivului? Vă arătăm cum să o schimbați chiar acum. Citeste mai mult ? Pariem că unele dintre acreditările dvs. au mai mult de un deceniu.

De fapt, majoritatea dintre noi ne schimbăm parolele doar atunci când o situație ne obligă să. În mod obișnuit, aceasta este atunci când nu o mai poți aminti, sau o aplicație sau compania ta te obligă să creezi una nouă la fiecare câteva luni.

Deci, care este abordarea corectă? Ar trebui să lăsați parola neatinsă de ani de zile sau ar trebui să o schimbați la fel de des ca anotimpurile? Iată avantajele și contra contra schimbării parolei prea des.

Îți creează contul (un bit mic) mai sigur

Înțelepciunea primită în general este că îți schimbi frecvent parola vă asigură contul mai sigur Este contul dvs. de e-mail sigur? 10 modalități de a rămâne în siguranță

Dacă sunteți un utilizator Yahoo, trebuie să vă asigurați că contul dvs. este în siguranță. Iată 10 elemente de verificat pentru a vă asigura că securitatea contului dvs. este în regulă. Citeste mai mult .

Argumentul sugerează că, dacă ești nedorită victimă a unei scurgeri Verificați acum și vedeți dacă parolele dvs. au fost vreodată scurseAcest instrument extraordinar vă permite să verificați orice parolă pentru a vedea dacă a făcut vreodată parte dintr-o scurgere de date. Citeste mai mult , schimbarea parolei dvs. în mod regulat poate anula rapid detaliile pe care un hacker ar putea fi în fișier.

În mod similar, dacă cineva obține acces la parola dvs. fără cunoștința dvs., aceasta împiedică persoana să se uite pe tine pentru o perioadă îndelungată. Acesta este motivul pentru care managerii de IT din toată țara sunt atât de obsedați de eliminarea resetărilor forțate la fiecare două săptămâni.

Este valabil argumentul? Da, dar nu este atât de clar pe cât te-ai putea aștepta. Chiar dacă se presupune că noile tale parole sunt la fel de puternice ca și cele anterioare (mai multe pe scurt), practica are beneficii minime.

Într-o Lucrare la Universitatea Carleton, cercetătorii au explicat că atacatorii care au acces la un fișier cu parolă hashed pot efectua atacuri în timp ce sunt offline. Prin urmare, pot testa un număr mare de parole într-un timp scurt. Parolele cu putere slabă și medie sunt în pericol.

Lucrarea continuă să demonstreze din punct de vedere matematic că chiar și modificările frecvente de parolă puternice au împiedicat doar atacurile o sumă neglijabilă. Beneficiul este aproape sigur că nu merită inconvenientele pe care le aduce utilizatorilor.

În schimb, lucrarea recomandă administratorilor de sistem să utilizeze funcții de hash lent, cum ar fi bcrypt. Utilizatorii nu ar fi deranjați, iar procesul face mai dificil pentru atacatori să ghicească rapid un număr mare de parole.

Noua dvs. parolă este probabil să fie nesigură

Sunt sigur că nu aveți nevoie de noi să vă spunem cum să creezi o parolă puternică, dar informațiile merită întotdeauna repetate:

• Parola dvs. ar trebui să utilizeze un amestec de litere și numere.
• Ar trebui să folosească unele litere mari și unele minuscule.
• În mod ideal, ar trebui să conțină caractere speciale.
• Ar trebui să aibă mai mult de 12 caractere.

Aceste patru puncte sunt mai ușor de spus decât de făcut. Crearea parolelor care îndeplinesc toate cerințele - și apoi amintirea lor - necesită multă energie mentală.

Deci, ce se întâmplă când oamenii își schimbă datele de acreditare prea des? Pe scurt, devin leneși.

Am rămas fără idei de parole, așa că a trebuit să schimb meseria.

- Busty Rusty (@RaylaRimpson) 30 ianuarie 2018

Din nou, este un fenomen dovedit științific. În 2010, cercetătorii de la Universitatea din Carolina de Nord au lansat o lucrare intitulată „Securitatea expirării parolelor moderne: un cadru algoritmic și o analiză empirică.“ În ea, au studiat istoriile de parole din conturile defuncte la universitate.

Studiul a analizat peste 10.000 de conturi vechi și 51.141 de parole. Cercetătorii au efectuat un atac de hash offline și, în cele din urmă, au fisurat 60% din datele de acreditare. De la 60 la sută, 7.752 de parole nu au fost parola finală utilizată în cont.

Apoi au folosit acel set de date pentru a vedea dacă ar putea extrapola alte parole conectate la cont. Rezultatele au fost uimitoare. În 17 la sută din cazuri, următoarea parolă folosită în cont poate fi ghicită în cinci secunde.

Dar de ce? Studiul a concluzionat că oamenii tindeau să facă modificări foarte mici atunci când schimbă frecvent o parolă. De exemplu, Sausage123 ar putea deveni $ ausage123, hellocheese! ar deveni hellocheese !!, si asa mai departe.

Când ar trebui să vă schimbați parola?

La început, am glumit că probabil ai câteva parole care se apropie de a zecea zi de naștere. Dar este o glumă?

Dovezile pe care le-am analizat până acum par să sugereze parole de lungă durată ar putea fi de fapt un lucru bun. Care este adevărul? Ai nevoie doar de un bun simț.

Desigur, dacă bănuiești cineva vă accesează contul Cum să verificați dacă altcineva vă accesează contul de FacebookEste atât sinistru, cât și îngrijorător, dacă cineva are acces la contul dvs. de Facebook fără să vă cunoască. Iată cum să știi dacă ai fost încălcat. Citeste mai mult fără autorizația dvs., ar trebui să vă schimbați parola. Dacă credeți că cineva a urmărit când ați introdus acreditările bancare online, ar trebui să vă schimbați parola. Dacă ar trebui să „împrumutați” parola cuiva, ar trebui să o schimbați.

Și dacă credeți că ați devenit accidental victima unei escrocherii de phishing Nu fii victima acestor atacuri comune de phishing Citeste mai mult , ar trebui să vă schimbați parola.

În toate cazurile, trebuie să vă asigurați că noua dvs. parolă nu are nicio asemănare cu cea veche. Nu folosiți același cuvânt de bază. Nu puneți aceleași caractere speciale în aceleași poziții. Și nu încercați ceva ca scrierea parolei vechi înapoi.

Și amintiți-vă, ar trebui să vă schimbați parola în orice alt cont, folosind datele de acreditare similare. De exemplu, dacă parola dvs. Facebook este flowerpot1 și parola dvs. Twitter este 1flowerpot, ar trebui să le schimbați pe amândouă.

Dacă nu sunteți sigur, trebuie să urmați cele patru orientări fundamentale despre care am discutat anterior în articol atunci când creați o parolă nouă.

Ce este despre resetările forțate de parolă?

Dar despre resetările forțate de parolă? Este o idee bună pentru o aplicație sau angajatorul dvs. să forțeze o nouă parolă asupra dvs.? Probabil ca nu.

În anul 2009, Institutul Național de Standarde și Tehnologie a spus că modificările regulate ale parolei sunt „benefice pentru reducerea impactului unor compromisuri de parolă” dar au fost „ineficiente pentru ceilalți”. Și, desigur, utilizatorii au fost lăsați frecvent frustrați de forțat Schimbare. Companiile trebuie să ajungă la un compromis între securitate și capacitatea de utilizare.

Linia de jos

Argumentele pot suna complexe, dar sunt ușor de rezumat.

• Modificările frecvente ale parolei inițiate de utilizator ar putea face utilizatorii mai siguri, cu condiția ca noua parolă să fie foarte robustă.
• Modificările frecvente ale parolei au adesea un efect negativ, utilizatorii alegând credințe mai puțin sigure.

Acum vrem să auzim gândurile tale despre dezbatere. Ești încrezător în capacitatea ta de a alege o parolă sigură în mod regulat? Sau sunteți mulțumit că utilizați o parolă veche de zece ani în toate conturile?

Nu uitați, dacă creați frecvent noi parole complicate, utilizați o aplicație pentru administrarea parolelor, cum ar fi LastPass. Nu va trebui să vă amintiți singuri parolele.