Czy częste zmiany hasła są rzeczywiście dobre dla twojego bezpieczeństwa?

Reklama

Jak często Zmień swoje hasło Jak zmienić hasło na dowolnym komputerze lub urządzeniu mobilnymTwoje hasło jest jedyną rzeczą stojącą między nieznajomym a Twoimi najbardziej prywatnymi danymi. Kiedy ostatnio aktualizowałeś hasło do swojego urządzenia? Teraz pokażemy Ci, jak to zmienić. Czytaj więcej ? Założymy się, że niektóre z twoich referencji są starsze niż dekada.

W rzeczywistości większość z nas zmienia hasła tylko wtedy, gdy sytuacja nas do tego zmusza. Zwykle dzieje się tak, gdy go nie pamiętasz, lub aplikacja lub Twoja firma zmusza Cię do tworzenia nowej co kilka miesięcy.

Więc które podejście jest właściwe? Czy powinieneś pozostawić hasło nietknięte przez lata, czy też powinno się je zmieniać tak często jak pory roku? Oto zalety i wady zbyt częstej zmiany hasła.

To sprawia, że ​​twoje konto (małe) jest bardziej bezpieczne

Powszechnie wiadomo, że często zmienia się hasło sprawia, że ​​twoje konto jest bardziej bezpieczne Czy Twoje konto pocztowe Yahoo jest bezpieczne? 10 sposobów na zachowanie bezpieczeństwa

Jeśli jesteś użytkownikiem Yahoo, upewnij się, że twoje konto jest bezpieczne. Oto 10 elementów, które należy sprawdzić, aby upewnić się, że bezpieczeństwo konta jest prawidłowe. Czytaj więcej .

Argument sugeruje, że jeśli jesteś nieświadoma ofiara wycieku Sprawdź teraz i sprawdź, czy Twoje hasła nie zostały nigdy ujawnioneTo fajne narzędzie pozwala sprawdzić dowolne hasło, aby sprawdzić, czy kiedykolwiek było częścią wycieku danych. Czytaj więcej , regularne zmienianie hasła może szybko zanegować szczegóły, które potencjalny haker ma w aktach.

Podobnie, jeśli ktoś uzyska dostęp do Twojego hasła bez Twojej wiedzy, zapobiega to szpiegowaniu Cię przez dłuższy czas. Właśnie dlatego menedżerowie IT w całym kraju mają taką obsesję na punkcie wymuszania resetów co kilka tygodni.

Czy argument jest prawidłowy? Tak, ale nie jest tak jednoznaczny, jak można się spodziewać. Nawet przy założeniu, że twoje nowe hasła są tak samo silne jak poprzednie (więcej o tym wkrótce), praktyka ma minimalne korzyści.

W Artykuł Carleton University, naukowcy wyjaśnili, że osoby atakujące, które mają dostęp do zaszyfrowanego pliku hasła, mogą przeprowadzać ataki w trybie offline. Mogą zatem testować dużą liczbę haseł w krótkim czasie. Zagrożone są hasła o niskiej i średniej sile.

Artykuł udowadnia matematycznie, że nawet częste, silne zmiany hasła utrudniały ataki w znikomym stopniu. Korzyści prawie na pewno nie są warte niedogodności, jakie przynoszą użytkownikom.

Zamiast tego gazeta zaleca administratorom systemu używanie powolnych funkcji skrótu, takich jak bcrypt. Użytkownicy nie będą uciążliwi, a proces utrudni osobie atakującej szybkie odgadnięcie dużej liczby haseł.

Twoje nowe hasło może być niebezpieczne

Jestem pewien, że nie potrzebujesz od nas, aby ci powiedzieć jak stworzyć silne hasło, ale informacje zawsze warto powtórzyć:

• Twoje hasło powinno składać się z kombinacji liter i cyfr.
• Powinien używać wielkich i małych liter.
• Idealnie powinien zawierać znaki specjalne.
• Powinien mieć więcej niż 12 znaków.

Te cztery punkty łatwiej powiedzieć niż zrobić. Tworzenie haseł spełniających wszystkie wymagania - a następnie ich zapamiętywanie - wymaga dużo energii mentalnej.

Co się dzieje, gdy ludzie zbyt często zmieniają swoje dane uwierzytelniające? Krótko mówiąc, stają się leniwi.

Skończyło mi się hasło, więc musiałem zmienić pracę.

- Busty Rusty (@RaylaRimpson) 30 stycznia 2018 r

Znów jest to naukowo udowodnione zjawisko. W 2010 r. Naukowcy z University of North Carolina opublikowali artykuł zatytułowany „Bezpieczeństwo współczesnego wygasania hasła: szkielet algorytmiczny i analiza empiryczna. ” W nim badali historie haseł z nieistniejących kont na uniwersytecie.

W badaniu przeanalizowano ponad 10 000 starych kont i 51 141 haseł. Badacze przeprowadzili atak skrótu offline i ostatecznie złamali 60 procent danych uwierzytelniających. Z 60 procent 7 752 haseł nie było ostatecznym hasłem używanym na koncie.

Następnie wykorzystali ten zestaw danych, aby sprawdzić, czy mogą ekstrapolować inne hasła podłączone do konta. Rezultaty były niesamowite. W 17 procentach przypadków następne hasło użyte na koncie można odgadnąć w mniej niż pięć sekund.

Ale dlaczego? Badanie wykazało, że ludzie często dokonywali bardzo drobnych zmian przy częstej zmianie hasła. Na przykład, Kiełbasa123 może stać się $ ausage123, hellocheese! stanie się hellocheese !!, i tak dalej.

Kiedy należy zmienić hasło?

Na początku żartowałem, że prawdopodobnie masz jakieś hasła, które zbliżają się do ich dziesiątych urodzin. Ale czy to żart?

Dowody, na które patrzyliśmy do tej pory, wydają się sugerować, że hasła od dawna mogą być dobrą rzeczą. Jaka jest prawda Potrzebujesz tylko odrobiny zdrowego rozsądku.

Oczywiście, jeśli podejrzewasz ktoś ma dostęp do twojego konta Jak sprawdzić, czy ktoś jeszcze ma dostęp do twojego konta na FacebookuJest to zarówno złowieszcze, jak i niepokojące, jeśli ktoś ma dostęp do twojego konta na Facebooku bez twojej wiedzy. Oto, jak się dowiedzieć, czy zostałeś złamany. Czytaj więcej bez Twojej zgody powinieneś zmienić swoje hasło. Jeśli uważasz, że ktoś obserwował Cię podczas wprowadzania poświadczeń bankowości internetowej, zmień hasło. Jeśli musiałeś komuś „pożyczyć” swoje hasło, powinieneś je zmienić.

A jeśli uważasz, że przypadkowo stałeś się ofiara oszustwa typu phishing Nie bądź ofiarą tych typowych ataków phishingowych Czytaj więcej , powinieneś zmienić swoje hasło.

We wszystkich przypadkach musisz upewnić się, że nowe hasło nie jest podobne do starego. Nie używaj tego samego podstawowego słowa. Nie umieszczaj tych samych znaków specjalnych w tych samych pozycjach. I nie próbuj zapisywać swojego starego hasła wstecz.

I pamiętaj, że powinieneś również zmienić swoje hasło na innych kontach, używając podobnych poświadczeń. Na przykład, jeśli twoje hasło do Facebooka to flowerpot1, a twoje hasło do Twittera to 1flowerpot, powinieneś zmienić je oba.

Jeśli nie masz pewności, po utworzeniu nowego hasła postępuj zgodnie z czterema podstawowymi wytycznymi omówionymi wcześniej w tym artykule.

Co z wymuszonym resetowaniem hasła?

Ale co z wymuszonym resetowaniem hasła? Czy to dobry pomysł, aby aplikacja lub Twój pracodawca wymusili na Tobie nowe hasło? Prawdopodobnie nie.

W 2009, National Institute of Standards and Technology powiedział, że regularne zmiany hasła były „korzystne dla zmniejszenia wpływu niektórych kompromisów dotyczących hasła”, ale były „nieskuteczne dla innych”. I oczywiście użytkownicy byli często sfrustrowani przez siły zmiana. Firmy muszą osiągnąć kompromis między bezpieczeństwem a użytecznością.

Dolna linia

Argumenty mogą wydawać się skomplikowane, ale łatwo je streścić.

• Częste zmiany hasła inicjowane przez użytkownika mogą nieznacznie zwiększyć bezpieczeństwo użytkowników, pod warunkiem, że nowe hasło jest bardzo niezawodne.
• Wymuszone częste zmiany hasła często mają negatywny wpływ, ponieważ użytkownicy wybierają mniej bezpieczne poświadczenia.

Teraz chcemy usłyszeć wasze przemyślenia na temat debaty. Czy masz pewność, że możesz regularnie wybierać bezpieczne hasło? Czy jesteś zadowolony z używania dziesięcioletniego hasła do wszystkich swoich kont?

Pamiętaj, że jeśli często tworzysz skomplikowane nowe hasła, korzystasz z aplikacji do zarządzania hasłami, takiej jak LastPass. Nie musisz samodzielnie przywoływać haseł.