Διαφήμιση

Πόσο συχνά Αλλάξτε τον κωδικό σας Πώς να αλλάξετε τον κωδικό σας σε οποιαδήποτε επιφάνεια εργασίας ή κινητή συσκευήΟ κωδικός πρόσβασής σας είναι το μόνο πράγμα που στέκεται ανάμεσα σε έναν ξένο και τα πιο ιδιωτικά σας δεδομένα. Πότε ήταν η τελευταία φορά που ενημερώσατε τον κωδικό πρόσβασης της συσκευής σας; Σας δείχνουμε πώς να το αλλάξετε τώρα. Διαβάστε περισσότερα ? Σίγουρα ότι κάποια από τα διαπιστευτήρια σας είναι παλιά.

Στην πραγματικότητα, οι περισσότεροι από εμάς αλλάζουν μόνο τους κωδικούς πρόσβασης μας, όταν μια κατάσταση μας αναγκάζει να. Συνήθως, αυτό συμβαίνει είτε όταν δεν μπορείτε να το θυμηθείτε είτε μια εφαρμογή ή η εταιρεία σας αναγκάζει να δημιουργήσετε ένα νέο κάθε μερικούς μήνες.

Έτσι, ποια προσέγγιση είναι σωστή; Πρέπει να αφήσετε τον κωδικό σας ανέπαφο για χρόνια, ή να το αλλάξετε τόσο συχνά όσο οι εποχές; Εδώ είναι τα πλεονεκτήματα και τα μειονεκτήματα της αλλαγής του κωδικού σας πολύ συχνά.

Κάνει τον λογαριασμό σας (ένα μικροσκοπικό κομμάτι) πιο ασφαλές

Η γενικά ληφθείσα σοφία είναι ότι αλλάζει συχνά τον κωδικό πρόσβασής σας

instagram viewer
κάνει τον λογαριασμό σας πιο ασφαλή Είναι ασφαλής ο λογαριασμός αλληλογραφίας σας στο Yahoo; 10 τρόποι να μείνετε ασφαλείςΕάν είστε χρήστης του Yahoo, θα πρέπει να βεβαιωθείτε ότι ο λογαριασμός σας είναι ασφαλής. Εδώ είναι 10 στοιχεία για να ελέγξετε για να βεβαιωθείτε ότι η ασφάλεια του λογαριασμού σας είναι σωστή. Διαβάστε περισσότερα .

Το επιχείρημα δείχνει ότι αν είστε ο ανεπιθύμητο θύμα μιας διαρροής Ελέγξτε τώρα και δείτε εάν οι κωδικοί σας έχουν διαρρεύσει ποτέΑυτό το έξυπνο εργαλείο σάς επιτρέπει να ελέγχετε οποιονδήποτε κωδικό πρόσβασης για να δείτε αν υπήρξε ποτέ μέρος μιας διαρροής δεδομένων. Διαβάστε περισσότερα , αλλάζοντας τον κωδικό σας τακτικά μπορεί να ακυρώσει γρήγορα τις λεπτομέρειες που ένας υποψήφιος χάκερ έχει στο αρχείο.

Ομοίως, αν κάποιος αποκτήσει πρόσβαση στον κωδικό σας χωρίς να το γνωρίζετε, εμποδίζει το άτομο να σας περιμένει για μεγάλο χρονικό διάστημα. Αυτός είναι ο λόγος για τον οποίο οι Διευθυντές Πληροφορικής σε όλη τη χώρα είναι τόσο εμμονή με την επιβολή αναγκαστικής επαναφοράς σε σας κάθε δύο εβδομάδες.

Είναι έγκυρο το επιχείρημα; Ναι, αλλά δεν είναι τόσο ξεκάθαρο όσο θα περίμενε κανείς. Ακόμη και αν υποτεθεί ότι οι νέοι κωδικοί σας είναι τόσο ισχυροί όσο οι προηγούμενοι (περισσότερο σε σύντομο χρονικό διάστημα), η πρακτική έχει ελάχιστο όφελος.

Σε ένα Πανεπιστημιακό χαρτί Carleton, οι ερευνητές εξήγησαν ότι οι επιτιθέμενοι που έχουν πρόσβαση σε ένα αρχείο κωδικού πρόσβασης με χτύπημα μπορούν να εκτελέσουν επιθέσεις ενώ είναι εκτός σύνδεσης. Ως εκ τούτου, μπορούν να δοκιμάσουν μεγάλο αριθμό κωδικών πρόσβασης σε σύντομο χρονικό διάστημα. Οι κωδικοί πρόσβασης χαμηλής και μέσης ισχύος διατρέχουν κίνδυνο.

Το έγγραφο συνεχίζει να αποδεικνύει μαθηματικά ότι ακόμη και οι συχνές αλλαγές σε ισχυρές αλλαγές κωδικών παρεμπόδισαν μόνο τις επιθέσεις αμελητέο ποσό. Το όφελος είναι σχεδόν βέβαιο ότι δεν αξίζει την ταλαιπωρία που προκαλεί στους χρήστες.

Αντ 'αυτού, το έγγραφο συνιστά ότι οι διαχειριστές συστήματος θα πρέπει να χρησιμοποιούν αργές λειτουργίες κατακερματισμού όπως bcrypt. Οι χρήστες δεν θα ήταν ενοχλημένοι και η διαδικασία καθιστά πιο δύσκολο για τους εισβολείς να μαντέψουν γρήγορα μεγάλο αριθμό κωδικών πρόσβασης.

Ο νέος σας κωδικός πρόσβασης είναι πιθανό να μην είναι ασφαλής

Είμαι βέβαιος ότι δεν χρειάζεται να σας πούμε πώς να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης, αλλά οι πληροφορίες αξίζουν πάντα να επαναληφθούν:

  • Ο κωδικός πρόσβασής σας πρέπει να χρησιμοποιεί ένα συνδυασμό γραμμάτων και αριθμών.
  • Θα πρέπει να χρησιμοποιεί μερικά κεφαλαία και μερικά πεζά γράμματα.
  • Στην ιδανική περίπτωση, θα πρέπει να περιέχει ειδικούς χαρακτήρες.
  • Θα πρέπει να έχει μήκος μεγαλύτερο από 12 χαρακτήρες.

Αυτά τα τέσσερα σημεία είναι πιο εύκολο να αναφερθούν παρά να γίνουν. Η δημιουργία κωδικών πρόσβασης που πληρούν όλες τις απαιτήσεις - και στη συνέχεια η ανάμνησή τους - παίρνει πολλή ψυχική ενέργεια.

Λοιπόν, τι συμβαίνει όταν οι άνθρωποι αλλάζουν πολύ συχνά τα διαπιστευτήριά τους; Εν ολίγοις, παίρνουν τεμπέληδες.

Έχω ξεφύγει από ιδέες κωδικού πρόσβασης, οπότε έπρεπε να αλλάξω δουλειά.

- Busty Rusty (@RaylaRimpson) 30 Ιανουαρίου 2018

Και πάλι, είναι ένα επιστημονικά αποδεδειγμένο φαινόμενο. Το 2010, οι ερευνητές του Πανεπιστημίου της Βόρειας Καρολίνας δημοσίευσαν ένα έγγραφο με τίτλο "Η ασφάλεια της σύγχρονης λήξης κωδικού πρόσβασης: ένα αλγοριθμικό πλαίσιο και η εμπειρική ανάλυση. " Σε αυτό, μελέτησαν τα ιστορικά των κωδικών πρόσβασης από παρωχημένους λογαριασμούς στο πανεπιστήμιο.

Η μελέτη εξέτασε περισσότερους από 10.000 παλιούς λογαριασμούς και 51.141 κωδικούς πρόσβασης. Οι ερευνητές πραγματοποίησαν μια επίθεση χασίς εκτός σύνδεσης και τελικά κατέρρευσαν το 60% των διαπιστευτηρίων. Από το 60 τοις εκατό, 7.752 κωδικοί πρόσβασης δεν ήταν ο τελικός κωδικός πρόσβασης που χρησιμοποιήθηκε στο λογαριασμό.

Στη συνέχεια χρησιμοποίησαν το συγκεκριμένο σύνολο δεδομένων για να δουν αν μπορούσαν να προβάλλουν άλλους κωδικούς πρόσβασης που συνδέονταν με το λογαριασμό. Τα αποτελέσματα ήταν εκπληκτικά. Σε 17 τοις εκατό των περιπτώσεων, ο επόμενος κωδικός πρόσβασης που χρησιμοποιείται στον λογαριασμό θα μπορούσε να μαντέψει σε λιγότερο από πέντε δευτερόλεπτα.

Μα γιατί? Η μελέτη κατέληξε στο συμπέρασμα ότι οι άνθρωποι τείνουν να κάνουν πολύ μικρές αλλαγές όταν αλλάζουν συχνά έναν κωδικό πρόσβασης. Για παράδειγμα, Sausage123 μπορεί να γίνει $ ausage123, hellocheese! θα γινόταν hellocheese !!, και ούτω καθεξής.

Πότε πρέπει να αλλάξετε τον κωδικό πρόσβασής σας;

Στην αρχή, αστειεύθηκα ότι πιθανώς έχετε μερικούς κωδικούς πρόσβασης που πλησιάζουν τα δέκατα γενέθλιά τους. Αλλά αυτό είναι ένα αστείο;

Τα αποδεικτικά στοιχεία που εξετάσαμε μέχρι στιγμής φαίνεται να υποδεικνύουν ότι οι παλαιότεροι κωδικοί πρόσβασης θα μπορούσαν να είναι πραγματικά καλό. Ποια είναι η αλήθεια; Χρειάζεστε μόνο μια κοινή λογική.

Φυσικά, αν υποψιάζεστε κάποιος έχει πρόσβαση στον λογαριασμό σας Πώς να ελέγξετε εάν κάποιος άλλος έχει πρόσβαση στον λογαριασμό σας στο FacebookΕίναι δυσοίωνο και ανησυχητικό αν κάποιος έχει πρόσβαση στο λογαριασμό σας στο Facebook χωρίς τη γνώση σας. Δείτε πώς μπορείτε να ξέρετε εάν έχετε παραβιαστεί. Διαβάστε περισσότερα χωρίς την εξουσιοδότησή σας, πρέπει να αλλάξετε τον κωδικό πρόσβασής σας. Αν νομίζετε ότι κάποιος παρακολουθούσε όταν εισάγατε τα διαπιστευτήριά σας για online banking, θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας. Αν έπρεπε να "δώσεις" τον κωδικό σου σε κάποιον, πρέπει να το αλλάξεις.

Και αν νομίζετε ότι έχετε γίνει λάθος θύμα απάτης ηλεκτρονικού "ψαρέματος" Μην είστε θύμα αυτών των κοινών επιθέσεων ψαρέματος Διαβάστε περισσότερα , θα πρέπει να αλλάξετε τον κωδικό πρόσβασής σας.

Σε όλες τις περιπτώσεις, πρέπει να βεβαιωθείτε ότι ο νέος σας κωδικός πρόσβασης δεν έχει καμία σχέση με την παλιά. Μην χρησιμοποιείτε την ίδια λέξη πυρήνα. Μην τοποθετείτε τους ίδιους ειδικούς χαρακτήρες στις ίδιες θέσεις. Και μην δοκιμάσετε κάτι σαν να γράφετε τον παλιό σας κωδικό πρόσβασης προς τα πίσω.

Και θυμηθείτε, θα πρέπει επίσης να αλλάξετε τον κωδικό πρόσβασής σας σε όλους τους άλλους λογαριασμούς με τη χρήση παρόμοιων διαπιστευτηρίων. Για παράδειγμα, εάν ο κωδικός πρόσβασής σας στο Facebook είναι flowerpot1 και ο κωδικός πρόσβασης Twitter είναι 1flowerpot, θα πρέπει να αλλάξετε και τα δύο.

Εάν δεν είστε βέβαιοι, ακολουθήστε τις τέσσερις βασικές οδηγίες που συζητήσαμε προηγουμένως στο άρθρο όταν δημιουργείτε έναν νέο κωδικό πρόσβασης.

Τι γίνεται με την αναγκαστική επαναφορά του κωδικού πρόσβασης;

Αλλά τι γίνεται με την αναγκαστική επαναφορά του κωδικού πρόσβασης; Είναι καλή ιδέα για μια εφαρμογή ή τον εργοδότη σας να αναγκάσει έναν νέο κωδικό πρόσβασης σε εσάς; Πιθανώς όχι.

Το 2009, Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας δήλωσε ότι οι τακτικές αλλαγές στον κωδικό πρόσβασης ήταν "επωφελείς για τη μείωση των επιπτώσεων ορισμένων συμβιβασμών κωδικού πρόσβασης" αλλά ήταν "αναποτελεσματικά για τους άλλους". Και, φυσικά, οι χρήστες ήταν συχνά απογοητευμένοι από την αναγκαστική αλλαγή. Οι εταιρείες πρέπει να καταλήξουν σε συμβιβασμό μεταξύ ασφάλειας και χρηστικότητας.

Η κατώτατη γραμμή

Τα επιχειρήματα μπορεί να ακούγονται περίπλοκα, αλλά είναι εύκολο να συνοψιστούν.

  • Οι συχνές αλλαγές κωδικού πρόσβασης που έχουν ξεκινήσει οι χρήστες ενδέχεται να κάνουν τους χρήστες οριακά πιο ασφαλείς, εφόσον ο νέος κωδικός πρόσβασης είναι εξαιρετικά ισχυρός.
  • Οι αναγκασμένες συχνές αλλαγές κωδικού πρόσβασης έχουν συχνά αρνητικές επιπτώσεις, με τους χρήστες να επιλέγουν λιγότερο έγκυρα διαπιστευτήρια.

Τώρα θέλουμε να ακούσουμε τις σκέψεις σας σχετικά με τη συζήτηση. Είστε σίγουροι για την ικανότητά σας να επιλέγετε έναν ασφαλή κωδικό πρόσβασης σε τακτική βάση; Ή είστε ευχαριστημένοι με τη χρήση ενός παλιού κωδικού πρόσβασης για δεκαετίες σε όλους τους λογαριασμούς σας;

Θυμηθείτε, αν δημιουργείτε συχνά περίπλοκες νέους κωδικούς πρόσβασης, χρησιμοποιείτε μια εφαρμογή διαχείρισης κωδικών πρόσβασης όπως το LastPass. Δεν θα χρειαστεί να ανακαλέσετε τους κωδικούς πρόσβασης μόνοι σας.

Ο Dan είναι βρετανός απεσταλμένος που ζει στο Μεξικό. Είναι ο υπεύθυνος επεξεργασίας για την αδελφή του MUO, Blocks Decoded. Σε διάφορες χρονικές στιγμές, υπήρξε ο Social Editor, Creative Editor και Οικονομικός Συντάκτης για το MUO. Μπορείτε να τον βρείτε περιαγωγής στο πάτωμα show στο CES στο Λας Βέγκας κάθε χρόνο (PR άνθρωποι, φτάστε έξω!), Και κάνει πολλά χώρο πίσω από τα σκηνικά...