Jesu li česte izmjene lozinke zapravo dobre za vašu sigurnost?

Oglas

Koliko često ti promjeni lozinku Kako promijeniti lozinku na bilo kojem stolnom ili mobilnom uređajuVaša je zaporka jedino što stoji između stranca i vaših najprivatnijih podataka. Kad ste zadnji put ažurirali zaporku uređaja? Pokazujemo vam kako to trenutno promijeniti. Čitaj više ? Kladimo se da su neke vaše vjerodajnice stare više od desetljeća.

U stvari, većina nas mijenja svoje lozinke samo kad nas situacija prisili. To se obično događa kada se ne možete sjetiti, ili vas aplikacija ili vaša tvrtka prisiljavaju na stvaranje novog svakih nekoliko mjeseci.

Dakle, koji je pristup tačan? Treba li ostaviti svoju lozinku netaknutu godinama ili biste je trebali mijenjati toliko često kao godišnje doba? Ovo su prednosti i nedostaci prečestog mijenjanja zaporke.

To čini vaš račun (maleni dio) sigurnijim

Općenito prihvaćena mudrost je ta da često mijenjate lozinku čini vaš račun sigurnijim Je li vaš Yahoo račun e-pošte siguran? 10 načina da ostanete sigurniAko ste korisnik Yahoo-a, trebali biste osigurati da je vaš račun siguran. Evo 10 stavki za provjeru kako biste bili sigurni da je račun vašeg računa u redu.

Čitaj više .

Argument sugerira da ako ste vi nesvjesna žrtva curenja Provjerite sada i provjerite jesu li vaše lozinke ikad nestaleOvaj sjajni alat omogućuje vam da provjerite bilo koju lozinku da biste vidjeli je li ikad bila dio curenja podataka. Čitaj više , redovito mijenjanje zaporke može brzo poništiti podatke o potencijalnom hakeru.

Slično tome, ako netko dobije pristup vašoj zaporci bez vašeg znanja, to sprečava osobu da vam pritišće na duže vrijeme. Zbog toga su IT menadžeri širom zemlje toliko opsjednuti prisiljavanjem na vas da se izvrši resetiranje svakih nekoliko tjedana.

Je li argument validan? Da, ali to nije tako jasno kao što biste mogli očekivati. Čak i pod pretpostavkom da su vaše nove lozinke jake kao i prethodne (o tome više ukratko), praksa ima minimalnu korist.

U Carleton University paper, istraživači su objasnili da napadači koji imaju pristup zabranjenoj datoteci zaporki mogu izvoditi napade dok nisu u mreži. Stoga mogu testirati veliki broj lozinki u kratkom vremenu. Ugrožene su lozinke slabe i srednje čvrstoće.

U radu se matematički dokazuje da čak i česte jake promjene lozinke samo sprečavaju napade zanemarivu količinu. Prednost gotovo da nije vrijedna neugodnosti koje donosi korisnicima.

Umjesto toga, rad preporučuje administratorima sustava da koriste sporo hash funkcije kao što su bcrypt. Korisnicima ne bi bilo neugodno, a proces napadačima otežava brzo nagađanje velikog broja lozinki.

Vaša nova lozinka vjerojatno neće biti sigurna

Siguran sam da ne trebate da vam kažemo kako stvoriti jaku lozinku, ali podatke je uvijek vrijedno ponoviti:

• Zaporka bi trebala koristiti kombinaciju slova i brojeva.
• Trebao bi koristiti velika i mala slova.
• U idealnom slučaju trebao bi sadržavati posebne znakove.
• Trebao bi biti dugačak više od 12 znakova.

Te su četiri točke lakše reći nego učiniti. Stvaranje lozinki koje ispunjavaju sve uvjete - a zatim ih zapamtiti - oduzima puno mentalne energije.

Pa, što se događa kada ljudi prečesto mijenjaju vjerodajnice? Ukratko, postaju lijeni.

Ponestalo mi je ideja za lozinku, pa sam morao promijeniti posao.

- Prsata Rusty (@RaylaRimpson) 30. siječnja 2018

Opet, to je znanstveno dokazana pojava. U 2010. godini, istraživači sa Sveučilišta u Sjevernoj Karolini objavili su članak pod naslovom „Sigurnost istodobnog isticanja lozinke: Algoritamski okvir i empirijska analiza„. U njemu su proučavali povijest lozinki s neispravnih računa na sveučilištu.

U studiji je proučeno više od 10.000 starih računa i 51.141 lozinke. Istraživači su izveli offline hash napad i na kraju su razbili 60 posto vjerodajnica. Od 60 posto, 7 752 lozinke nisu bile posljednja lozinka koja se koristila na računu.

Zatim su upotrijebili taj skup podataka da vide mogu li ekstrapolirati druge lozinke povezane s računom. Rezultati su bili nevjerojatni. U 17 posto slučajeva, sljedeću lozinku koja se koristi na računu moglo bi se nagađati za manje od pet sekundi.

Ali zašto? Studija je zaključila da su ljudi imali tendenciju unositi vrlo male promjene kad često mijenjaju lozinku. Na primjer, Sausage123 može postati $ ausage123, hellocheese! postalo bi hellocheese !!, i tako dalje.

Kada biste trebali promijeniti lozinku?

Na početku sam se našalio da vjerojatno imate neke lozinke koje se približavaju njihovom desetom rođendanu. Ali je li to šala?

Dokazi koje smo do sada pogledali izgledaju kao da sugeriraju dugotrajne lozinke zapravo su dobra stvar. Što je istina? Treba vam samo malo zdravog razuma.

Naravno, ako sumnjate netko pristupa vašem računu Kako provjeriti pristupa li vam netko drugi na vaš Facebook računZaslužno je i zabrinjavajuće ako netko ima pristup vašem Facebook računu bez vašeg znanja. Evo kako znati jeste li prekršili. Čitaj više bez vašeg odobrenja trebali biste promijeniti zaporku. Ako mislite da je netko gledao dok unosite vjerodajnice za mrežno bankarstvo, trebali biste promijeniti zaporku. Ako ste nekome morali "posuditi" lozinku, trebali biste je promijeniti.

A ako mislite da ste slučajno postali žrtva krađe identiteta Nemojte biti žrtva ovih uobičajenih pokušaja krađe identiteta Čitaj više , trebali biste promijeniti zaporku.

U svakom slučaju morate biti sigurni da vaša nova lozinka nema sličnosti sa starom. Ne upotrebljavajte istu riječ. Ne stavljajte iste posebne znakove u iste položaje. Ne pokušavajte nešto poput pisanja unatrag zaporke.

Imajte na umu da biste također trebali promijeniti svoju zaporku na bilo kojim drugim računima pomoću sličnih vjerodajnica. Na primjer, ako je vaša Facebook lozinka flowerpot1, a vaša Twitter lozinka 1flowerpot, trebali biste ih obje promijeniti.

Ako niste sigurni, kad napravite novu zaporku, slijedite četiri temeljne smjernice o kojima smo raspravljali u članku.

Što je sa prisilnim vraćanjem lozinki?

Ali što je s prisilnom resetiranjem zaporke? Je li dobra ideja da aplikacija ili vaš poslodavac forsiraju novu zaporku? Vjerojatno ne.

2009. god. Nacionalni institut za standarde i tehnologiju rekao je da su redovne izmjene zaporke "korisne za smanjenje utjecaja nekih kompromisa zaporkama", ali bili su "neučinkoviti za druge." I, naravno, korisnici su često ostajali frustrirani zbog prisiljavanja promijeniti. Tvrtke moraju postići kompromis između sigurnosti i upotrebljivosti.

Donja linija

Argumenti mogu zvučati složeno, ali ih je lako sažeti.

• Učestale izmjene zaporki koje su pokrenuli korisnici mogu učiniti korisnike neznatno sigurnijima, pod uvjetom da je nova lozinka vrlo robusna.
• Prisilne česte izmjene zaporki često imaju negativan učinak, a korisnici biraju manje sigurne vjerodajnice.

Sada želimo čuti vaša razmišljanja o debati. Jeste li sigurni u svoju sposobnost redovitog odabira sigurne lozinke? Ili ste sretni što koristite desetljeću zaporku na svim svojim računima?

Imajte na umu da ako često stvarate nove složene lozinke, koristite aplikaciju za upravljanje lozinkama poput LastPass. Nećete morati sami pozivati ​​zaporke.