Да ли треба редовно да мењате своје лозинке?



Редовно мењајте лозинке је уобичајен савет за лозинку, али то није нужно добар савет. Не би требало да се трудите да редовно мењате већину лозинки – то вас подстиче да користите слабије лозинке и губите време.

Да, постоје неке ситуације у којима ћете желети да редовно мењате своје лозинке. Али то ће вероватно бити пре изузетак него правило. Рећи типичним корисницима рачунара да морају редовно да мењају своје лозинке је грешка.





Теорија редовних промена лозинки

Редовне промене лозинке су теоретски добра идеја јер обезбеђују да неко не може да добије вашу лозинку и да је користи да вас уходи током дужег временског периода.

На пример, ако је неко добио лозинку за вашу е-пошту, могао би се редовно пријављивати на ваш налог е-поште и надгледати вашу комуникацију. Ако је неко добио вашу лозинку за онлајн банкарство, могао би да уходи у ваше трансакције или да се врати за неколико месеци и покуша да пребаци новац на своје рачуне. Ако је неко добио вашу Фацебоок лозинку, могао би се пријавити као ви и надгледати вашу приватну комуникацију.



Теоретски, редовна промена лозинки - можда сваких неколико месеци - ће помоћи да се то спречи. Чак и ако је неко добио вашу лозинку, имао би само неколико месеци да искористи свој приступ у зле сврхе.

Тхе Довнсидес

Промене лозинке не треба разматрати у празном ходу. Да људска бића имају бесконачно време и савршено памћење, редовна промена лозинке би била добра идеја. У стварности, промена лозинки представља оптерећење за људе.



Реклама

Редовна промена лозинке отежава памћење добрих лозинки. Уместо да креирате јаку лозинку и унесете је у меморију, морате покушати да запамтите нову лозинку сваких неколико месеци. Корисници који су приморани да редовно мењају своју лозинку од стране рачунарског система могу завршити додавањем броја — тако да могу да користе лозинку1, лозинку2 и тако даље.

Довољно је тешко редовно мењати лозинку за један налог и сваки пут памтити нову лозинку. Али сви имамо много лозинки — замислите да морате редовно да мењате лозинку и стално памтите јединствене, јаке лозинке за велики број услуга.

ПОВЕЗАН: Зашто би требало да користите Менаџер лозинки и како да почнете

Већ је у основи немогуће изабрати јаке, јединствене лозинке за сваку веб локацију и запамтити их - зато смо ми препоручујемо коришћење менаџера лозинки попут ЛастПасс или КееПасс . Ако промените лозинку сваких неколико месеци, вероватно ћете на крају користити слабије лозинке и поново их користити на више веб локација. Много је важније да свуда користите јаке, јединствене лозинке него да редовно мењате лозинку.

Зашто промена лозинки неће нужно помоћи

Редовна промена лозинке неће помоћи колико мислите. Ако нападач добије приступ вашим налозима, највероватније ће искористити свој приступ да одмах изазове штету. Ако добију приступ вашем банковном рачуну на мрежи, они ће се пријавити и покушати да пребаце новац уместо да седе и чекају. Ако добију приступ налогу за куповину на мрежи, пријавиће се и покушати да наручи производе помоћу сачуваних података о кредитној картици. Ако добију приступ вашој е-пошти, вероватно ће је користити за нежељену пошту и пхисхинг , или покушајте да помоћу њега ресетујете лозинке на другим сајтовима. ако добију приступ вашем Фацебоок налогу, вероватно ће одмах покушати да пошаљу нежељену пошту или превари ваше пријатеље.

ПОВЕЗАН: Ко прави сав овај злонамерни софтвер и зашто?

Типични нападачи неће задржати ваше лозинке дужи временски период и њушкати вас. То није исплативо - и нападачи само желе профит . Приметићете ако неко добије приступ вашим налозима.

Реклама

Редовна промена лозинке је такође неопходна ако свуда користите исту лозинку, јер је вероватно ваша лозинка стално цури када је једна од услуга које користите угрожена. Уместо да редовно мењате ту јединствену лозинку, требало би да се позабавите стварним проблемом овде и свуда користите јединствене лозинке.

Када желите да промените лозинке

Промена лозинки може помоћи ако неко ко није традиционални нападач има приступ вашем налогу. На пример, рецимо да сте поделили своје акредитиве за пријаву на Нетфлик са бившим - желећете да промените лозинку како не би могли да користе ваш налог заувек. Или, рецимо да је неко близак вама добио приступ вашој е-пошти или лозинки за Фејсбук и користио вашу лозинку да вас шпијунира. Када промените своје лозинке, првенствено спречавате ову врсту дељења налога и њушкања, а не спречавате некога са друге стране света да добије приступ.

Редовне промене лозинке такође могу бити драгоцене за неке радне системе, али их треба пажљиво користити. ИТ администратори не би требало да приморавају кориснике да стално мењају своје лозинке осим ако не постоји добар разлог - корисници ће једноставно почети да користе слабе лозинке, записују лозинке или чак прелазе између две омиљене лозинке.

ПОВЕЗАН: Хеартблеед објашњено: Зашто морате одмах да промените своје лозинке

Промене лозинке као одговор на одређене догађаје су, наравно, добра ствар. Добра је идеја да промените своје лозинке веб локације које су биле рањиве на Хеартблеед, али сада сам га закрпио. Промена лозинке након што је веб локација украдена база лозинки такође је добра идеја.

Ако поново користите лозинке за различите веб локације, промена лозинке на свим тим сајтовима је добра идеја ако је једна од тих локација угрожена. Али ово је најгора ствар коју можете да урадите — право решење је коришћење јединствених лозинки, а не стално мењање заједничке лозинке новом на свим услугама које користите.

Фокусирајте се на корисне савете

ПОВЕЗАН: Питајте како да штреберку: шта није у реду са записивањем лозинке?

Проблем са саветовањем људи да редовно мењају своју лозинку је у томе што је то тако ометајући савет. Коришћење јаких, јединствених лозинки свуда је већ скоро немогућ савет ако не користите менаџер лозинки да их запамти уместо вас. Двофакторска аутентификација је такође од помоћи јер може спречити приступ вашим налозима чак и ако вам неко украде лозинке. Уместо да кажемо људима да редовно мењају своје лозинке, требало би да им преносимо корисне савете као што је употреба јединствених лозинки свуда – нешто што већина људи тренутно не ради.

Реклама

Ово није једини савет са којим се не слажемо. За већину кућних корисника, записивање неких лозинки заправо није лоша идеја - дефинитивно је боље него да свуда поново користите исту лозинку.


Нисмо једини који саветујемо против редовних, неселективних промена лозинки. Стручњак за безбедност Брус Шнајер писао је зашто редовно мењање лозинки није добар савет , док је то закључио и Мицрософт Ресеарцх редовно мењање лозинки је губљење времена . Да, постоје неке ситуације у којима ћете то можда желети да урадите — али прослеђивање савета као што је промена лозинки свака три месеца типичним корисницима рачунара доноси више штете него користи.

Кредит за слику: Рошел Хартман на Флицкр-у , Лулу Хоеллер на Флицкр-у , Џоана По на Флицкр-у , сноопсмаус на Флицкр-у , медитхИТ на Флицкр-у

ПРОЧИТАЈТЕ СЛЕДЕЋЕ Профилна слика за Цхриса Хоффмана Цхрис Хоффман
Цхрис Хоффман је главни уредник Хов-То Геек. О технологији је писао више од деценије и две године је био колумниста ПЦВорлд-а. Крис је писао за Тхе Нев Иорк Тимес, био је интервјуисан као стручњак за технологију на ТВ станицама као што је НБЦ 6 у Мајамију, а његов рад су покривале новинске куће као што је ББЦ. Од 2011. Крис је написао преко 2.000 чланака који су прочитани скоро милијарду пута --- и то само овде у Хов-То Геек.
Прочитајте целу биографију

Занимљиви Чланци