Rendszeresen meg kell változtatnia jelszavait?



A jelszavak rendszeres megváltoztatása gyakori jelszótanács, de nem feltétlenül jó tanács. Nem szabad a legtöbb jelszó rendszeres megváltoztatásával bajlódnia – ez gyengébb jelszavak használatára ösztönzi, és időt veszít.

Igen, vannak olyan helyzetek, amikor rendszeresen módosítani szeretné jelszavait. De ezek valószínűleg inkább a kivételek, mint a szabályok. Hiba az átlagos számítógép-felhasználóknak azt mondani, hogy rendszeresen módosítaniuk kell jelszavaikat.





A rendszeres jelszómódosítás elmélete

A rendszeres jelszómódosítás elméletileg jó ötlet, mert biztosítják, hogy valaki ne tudja megszerezni a jelszavát, és hosszabb ideig nem tudja bekutatni Önt.

Például, ha valaki megszerezte az e-mail jelszavát, rendszeresen bejelentkezhet az e-mail fiókjába, és figyelemmel kísérheti kommunikációját. Ha valaki megszerezte az Ön online banki jelszavát, akkor leskelheti tranzakcióit, vagy néhány hónap múlva visszatérhet, és megpróbálhat pénzt utalni a saját számlájára. Ha valaki megszerezte a Facebook-jelszavát, akkor bejelentkezhetne Önként, és figyelemmel kísérheti privát kommunikációját.



Elméletileg a jelszavak rendszeres – esetleg néhány havonta – megváltoztatása segít megelőzni ezt. Még ha valaki megszerezte is a jelszavát, csak néhány hónapja lesz arra, hogy aljas célokra használja fel hozzáférését.

A hátrányok

A jelszómódosításokat nem szabad légüres térben megfontolni. Ha az emberi lényeknek végtelen ideje és tökéletes memóriája lenne, jó ötlet lenne a rendszeres jelszómódosítás. Valójában a jelszavak megváltoztatása terhet ró az emberekre.



Hirdetés

A jelszó rendszeres megváltoztatása megnehezíti a jó jelszavak megjegyezését. Ahelyett, hogy hozzon létre egy erős jelszót és tárolja azt a memóriában, néhány havonta meg kell próbálnia emlékezni egy új jelszóra. Azok a felhasználók, akiket egy számítógépes rendszer kénytelen rendszeresen megváltoztatni jelszavát, egy számot fűzhet hozzá – így használhatja a jelszó1-et, a jelszó2-t és így tovább.

Elég nehéz egyetlen fióknál rendszeresen megváltoztatni a jelszavát, és minden alkalommal megjegyezni az új jelszavát. De mindannyiunknak sok jelszava van – képzelje el, hogy rendszeresen módosítania kell jelszavát, és folyamatosan emlékeznie kell az egyedi, erős jelszavakra számos szolgáltatáshoz.

ÖSSZEFÜGGŐ: Miért érdemes jelszókezelőt használni, és hogyan kezdje el?

Már gyakorlatilag lehetetlen erős, egyedi jelszavakat választani minden webhelyhez, és megjegyezni őket – ezért mi javasoljuk egy jelszókezelő használatát, például a LastPass vagy a KeePass . Ha néhány havonta megváltoztatja jelszavát, valószínűleg gyengébb jelszavakat fog használni, és több webhelyen is újra felhasználja. Sokkal fontosabb az erős, egyedi jelszavak használata mindenhol, mint a rendszeres jelszómódosítás.

Miért nem feltétlenül segít a jelszavak megváltoztatása?

A jelszó rendszeres megváltoztatása nem fog olyan sokat segíteni, mint gondolná. Ha egy támadó hozzáfér az Ön fiókjaihoz, nagy valószínűséggel azonnal kárt okoz. Ha hozzáférnek az online bankszámlájához, bejelentkeznek, és megpróbálják átutalni a pénzt, ahelyett, hogy ülnének és várnának. Ha hozzáférnek egy online vásárlási fiókhoz, bejelentkeznek, és megpróbálnak termékeket rendelni az Ön mentett hitelkártyaadataival. Ha hozzáférnek az Ön e-mailjeihez, valószínűleg spam küldésére fogják használni adathalászat , vagy próbálja meg visszaállítani a jelszavakat más webhelyeken ezzel. ha hozzáférnek a Facebook-fiókodhoz, valószínűleg azonnal megkísérlik spammelni vagy becsapni a barátaidat.

ÖSSZEFÜGGŐ: Ki készíti ezt a rosszindulatú programot – és miért?

A tipikus támadók nem ragadják meg jelszavait huzamosabb ideig, és nem fürkészik Önt. Ez nem jövedelmező – és a támadók csak haszonra törnek . Észre fogja venni, ha valaki hozzáfér a fiókjaihoz.

Hirdetés

A jelszó rendszeres megváltoztatása akkor is elengedhetetlen, ha mindenhol ugyanazt a jelszót használja, mert valószínűleg az Öné a jelszó folyamatosan kiszivárog amikor az Ön által használt szolgáltatások egyike veszélybe kerül. Ahelyett, hogy rendszeresen változtatná ezt az egyetlen jelszót, inkább a valódi problémával kell foglalkoznia, és mindenhol egyedi jelszavakat kell használnia.

Amikor meg akarja változtatni a jelszavakat

A jelszavak megváltoztatása segíthet, ha valaki, aki nem hagyományos támadó, hozzáfér a fiókjához. Tegyük fel például, hogy megosztotta a Netflix bejelentkezési adatait egy exével – meg kell változtatnia a jelszavát, hogy ne használhassa örökké a fiókját. Vagy tegyük fel, hogy valaki közeli személy hozzáfért e-mail-címéhez vagy Facebook-jelszavához, és az Ön jelszavával kémkedett utána. A jelszavak megváltoztatásával elsősorban az effajta fiókmegosztást és leskelődést akadályozza meg, nem pedig abban, hogy valaki a világ másik felén hozzáférjen.

A jelszavak rendszeres megváltoztatása is értékes lehet egyes munkarendszereknél, de érdemes megfontoltan használni. Az informatikai rendszergazdáknak nem szabad kényszeríteniük a felhasználókat a jelszavak folyamatos megváltoztatására, hacsak nincs jó ok – a felhasználók egyszerűen elkezdenek gyenge jelszavakat használni, leírni a jelszavakat, vagy akár oda-vissza váltani két kedvenc jelszó között.

ÖSSZEFÜGGŐ: A Heartbleed magyarázata: Miért kell most megváltoztatnia jelszavait

A jelszavak adott eseményekre adott válaszként történő megváltoztatása természetesen jó dolog. Célszerű megváltoztatni a jelszavakat olyan webhelyek, amelyek sebezhetőek voltak Heartbleed, de most befoltoztam. Szintén jó ötlet a jelszó megváltoztatása, miután a webhely jelszavainak adatbázisát ellopták.

Ha különböző webhelyekhez használja fel újra a jelszavakat, jó ötlet az összes webhely jelszavának megváltoztatása, ha az egyik webhelyet feltörték. De ez a legrosszabb, amit tehet – az igazi megoldás itt az egyedi jelszavak használata, nem pedig a megosztott jelszó állandó megváltoztatása az összes használt szolgáltatásnál.

Koncentrálj a hasznos tanácsokra

ÖSSZEFÜGGŐ: Kérdezze meg a „How-To Geek”-et: Mi a baj, ha leírja jelszavát?

Az a probléma, hogy az embereknek azt tanácsoljuk, hogy rendszeresen változtassák meg jelszavaikat, hogy ez annyira zavaró tanács. Az erős, egyedi jelszavak mindenhol használata már szinte lehetetlen tanács, ha nem használ jelszókezelőt, hogy megjegyezze azokat. Kéttényezős hitelesítés azért is hasznos, mert megakadályozhatja fiókjaihoz való hozzáférést még akkor is, ha valaki ellopja jelszavait. Ahelyett, hogy azt mondanánk az embereknek, hogy rendszeresen változtassák meg jelszavaikat, inkább hasznos tanácsokat kell adnunk, például mindenhol használjunk egyedi jelszavakat – amit a legtöbben jelenleg nem tesznek.

Hirdetés

Nem ez az egyetlen tanács, amellyel nem értünk egyet. A legtöbb otthoni felhasználó számára leírni néhány jelszót valójában nem rossz ötlet – határozottan jobb, mintha ugyanazt a jelszót használnák mindenhol.


Nem csak mi tanácsoljuk a rendszeres, válogatás nélküli jelszómódosítást. Bruce Schneier biztonsági szakértő írt arról, hogy miért a jelszavak rendszeres megváltoztatása nem jó tanács , miközben a Microsoft Research is arra a következtetésre jutott A jelszavak rendszeres megváltoztatása időpocsékolás . Igen, vannak olyan helyzetek, amikor érdemes ezt megtenni – de az olyan tanácsok átadása, mint a jelszavak háromhavonta történő megváltoztatása a tipikus számítógép-felhasználóknak, többet árt, mint használ.

Kép jóváírása: rochelle Hartman a Flickr-en , Lulu Hoeller a Flickr-en , Joanna Poe a Flickr-en , snoopsmaus a Flickr-en , medithIT a Flickr-en

OLVASSA EL A KÖVETKEZŐT Chris Hoffman profilfotója Chris Hoffman
Chris Hoffman a How-To Geek főszerkesztője. Több mint egy évtizede ír a technológiáról, és két évig volt a PCWorld rovatvezetője. Chris írt a The New York Timesnak, technológiai szakértőként interjút készített vele olyan tévéállomásokon, mint a Miami NBC 6, és munkáival olyan híradók is beszámoltak, mint a BBC. 2011 óta Chris több mint 2000 cikket írt, amelyeket közel egymilliárdszor olvastak el --- és ez csak itt, a How-To Geeken.
Olvassa el a teljes életrajzot

Érdekes Cikkek