Vai biežas paroles maiņas patiesībā ir izdevīgas jūsu drošībai?

Reklāma

Cik bieži tu Nomainiet paroli Kā nomainīt paroli jebkurā darbvirsmā vai mobilajā ierīcēJūsu parole ir vienīgā, kas atrodas starp svešinieku un jūsu privātākajiem datiem. Kad pēdējo reizi atjauninājāt ierīces paroli? Mēs parādīsim, kā to mainīt šobrīd. Lasīt vairāk ? Mēs derētu, ka daži no jūsu akreditācijas datiem ir vairāk nekā desmit gadus veci.

Faktiski vairums no mums maina savas paroles tikai tad, kad kāda situācija liek mums to darīt. Parasti tas notiek, ja jūs to nevarat atcerēties, vai arī lietotne vai jūsu uzņēmums liek jums izveidot jaunu ik pēc dažiem mēnešiem.

Tātad, kura pieeja ir pareiza? Vai jums parole būtu jāatstāj neskarta gadiem ilgi, vai arī tā būtu jāmaina tik bieži, cik sezonāli? Šeit ir plusi un mīnusi, ja parole tiek mainīta pārāk bieži.

Tas padara jūsu kontu (niecīgu) drošāku

Parasti tiek uzskatīts, ka bieži nomainiet paroli padara jūsu kontu drošāku Vai jūsu Yahoo pasta konts ir drošs? 10 veidi, kā saglabāt drošībuJa esat Yahoo lietotājs, jums jāpārliecinās, ka jūsu konts ir drošs. Šeit ir 10 vienības, kuras jāpārbauda, ​​lai pārliecinātos, vai konta drošība ir pareiza.

Lasīt vairāk .

Arguments liek domāt, ka, ja jūs esat negribot noplūdes upuri Pārbaudiet tagad un pārbaudiet, vai jūsu paroles nekad nav bijušas noplūdušasŠis lieliskais rīks ļauj jums pārbaudīt jebkuru paroli, lai redzētu, vai tā kādreiz ir bijusi datu noplūdes sastāvdaļa. Lasīt vairāk , regulāri mainot paroli, ātri tiek anulēta iespējamā hakera rīcībā esošā informācija.

Tāpat, ja kāds piekļūst jūsu parolei bez jūsu ziņas, tas liedz personai ilgstoši snoopēt. Tāpēc IT vadītāji visā valstī ir tik ļoti apsēsti, ka ik pēc pāris nedēļām tiek veikta piespiedu atiestatīšana.

Vai arguments ir pamatots? Jā, bet tas nav tik viennozīmīgs, kā jūs varētu gaidīt. Pat pieņemot, ka jūsu jaunās paroles ir tikpat spēcīgas kā iepriekšējās (vairāk par to drīz), praksei ir minimāls labums.

Iekšā Karletonas universitātes raksts, pētnieki paskaidroja, ka uzbrucēji, kuriem ir piekļuve sajauktas paroles failam, var veikt uzbrukumus bezsaistē. Tāpēc viņi īsā laikā var pārbaudīt lielu skaitu paroļu. Vājas un vidējas paroles ir apdraudētas.

Rakstā tiek turpināts matemātiski pierādīt, ka pat biežas un spēcīgas paroles maiņas tikai nedaudz mazina uzbrukumus. Ieguvums gandrīz noteikti nav tā vērts, lai sagādātu lietotājiem neērtības.

Tā vietā rakstā tiek ieteikts sistēmu administratoriem izmantot lēnas jaucējfunkcijas, piemēram, bcrypt. Lietotājiem neradīsies neērtības, un šis process uzbrucējiem apgrūtina ātri uzminēt lielu skaitu paroļu.

Jūsu jaunā parole, iespējams, ir nedroša

Es esmu pārliecināts, ka jums nav nepieciešams, lai mēs jums to pateiktu kā izveidot spēcīgu paroli, taču informāciju vienmēr ir vērts atkārtot:

• Jūsu parolē ir jāizmanto burtu un ciparu sajaukums.
• Tam vajadzētu izmantot dažus lielos un dažus mazos burtus.
• Ideālā gadījumā tajā vajadzētu būt īpašām rakstzīmēm.
• Tam vajadzētu būt vairāk par 12 rakstzīmēm.

Šos četrus punktus ir vieglāk pateikt, nekā izdarīt. Paroļu izveidošana, kas atbilst visām prasībām, un pēc tam to atcerēšanās prasa daudz garīgās enerģijas.

Tātad, kas notiek, ja cilvēki pārāk bieži maina savus akreditācijas datus? Īsāk sakot, viņi kļūst slinki.

Man trūka paroles ideju, tāpēc man nācās mainīt darbu.

- Busty Rusty (@RaylaRimpson) 2018. gada 30. janvāris

Atkal tā ir zinātniski pierādīta parādība. 2010. gadā Ziemeļkarolīnas universitātes pētnieki izdeva darbu ar nosaukumu “Mūsdienu paroles derīguma termiņa drošība: algoritmiskais ietvars un empīriskā analīze. ” Tajā viņi pētīja paroļu vēsturi no novecojušajiem kontiem universitātē.

Pētījumā tika apskatīti vairāk nekā 10 000 vecu kontu un 51 141 paroles. Pētnieki veica bezsaistes hash uzbrukumu un galu galā uzlauza 60 procentus no akreditācijas datiem. No 60 procentiem 7752 paroles nebija kontā izmantotā galīgā parole.

Pēc tam viņi izmantoja šo datu kopu, lai redzētu, vai viņi varētu ekstrapolēt citas ar kontu saistītās paroles. Rezultāti bija pārsteidzoši. 17 procentos gadījumu nākamo kontā izmantoto paroli varēja uzminēt mazāk kā piecu sekunžu laikā.

Bet kāpēc? Pētījumā secināts, ka cilvēki, bieži mainot paroli, mēdz veikt ļoti nelielas izmaiņas. Piemēram, Desa123 varētu kļūt USD ausage123, sveiciens! kļūtu sveiciens !!, un tā tālāk.

Kad jāmaina parole?

Sākumā es jokoju, ka jums, iespējams, ir kādas paroles, kas tuvojas viņu desmitajai dzimšanas dienai. Bet vai tas ir joks?

Pierādījumi, ko mēs līdz šim esam apskatījuši, šķiet, liecina, ka ilgstošas ​​paroles patiesībā varētu būt laba lieta. Kāda ir patiesība? Jums vienkārši nepieciešams mazliet veselā saprāta.

Protams, ja rodas aizdomas kāds piekļūst jūsu kontam Kā pārbaudīt, vai kāds cits piekļūst jūsu Facebook kontamTas ir draudīgs un satraucošs, ja kādam ir piekļuve jūsu Facebook kontam bez jūsu ziņas. Tālāk ir norādīts, kā uzzināt, vai esat pārkāpts. Lasīt vairāk bez jūsu atļaujas jums jāmaina parole. Ja domājat, ka kāds novēroja, kad ievadījāt savus tiešsaistes bankas akreditācijas datus, jums jāmaina parole. Ja jums kādam vajadzēja “aizdot” savu paroli, tā jāmaina.

Un, ja jūs domājat, ka esat nejauši kļuvis par pikšķerēšanas upuris Neesiet upuris šajos izplatītajos pikšķerēšanas uzbrukumos Lasīt vairāk , jums jāmaina parole.

Visos gadījumos jums jāpārliecinās, ka jūsu jaunā parole nav līdzīga vecajai. Nelietojiet to pašu galveno vārdu. Nelieciet tās pašas speciālās rakstzīmes tajās pašās pozīcijās. Nemēģiniet kaut ko atkārtot, piemēram, rakstot iepriekšējo paroli.

Un atcerieties, ka parole jāmaina arī visos citos kontos, izmantojot līdzīgus akreditācijas datus. Piemēram, ja jūsu Facebook parole ir puķu pods1 un jūsu čivināt parole ir 1 puķu pods, jums tie abi jāmaina.

Ja neesat pārliecināts, vienkārši ievērojiet četras pamatnostādnes, kuras mēs iepriekš apspriedām rakstā, kad veidojat jaunu paroli.

Kas par piespiedu paroles atiestatīšanu?

Bet kā ar piespiedu paroles atiestatīšanu? Vai lietotnei vai jūsu darba devējam ir laba ideja uzlikt jums jaunu paroli? Visticamāk ne.

2009. gadā Nacionālais standartu un tehnoloģijas institūts regulāras paroles maiņas bija “labvēlīgas dažu paroļu kompromisu ietekmes mazināšanai” bet bija “neefektīvi citiem”. Un, protams, piespiedu kārtā lietotāji bieži bija neapmierināti mainīt. Uzņēmumiem jāpanāk kompromiss starp drošību un lietojamību.

Grunts līnija

Argumenti varētu šķist sarežģīti, taču tos ir viegli apkopot.

• Lietotāju iniciētas biežas paroles maiņas var padarīt lietotājus nedaudz drošākus, ja vien jaunā parole ir ļoti stabila.
• Piespiedu biežas paroles maiņas bieži negatīvi ietekmē lietotājus, izvēloties mazāk drošus akreditācijas datus.

Tagad mēs vēlamies dzirdēt jūsu domas par debatēm. Vai esat pārliecināts par savām iespējām regulāri izvēlēties drošu paroli? Vai arī jūs esat laimīgs, ja visos jūsu kontos izmantojat desmit gadus vecu paroli?

Atcerieties, ka, ja jūs bieži izveidojat sarežģītas jaunas paroles, jūs izmantojat tādu paroļu pārvaldnieka lietotni kā LastPass. Paroles pats nevajadzēs atsaukt.