Ar reguliariai keičiate savo slaptažodžius?
"Reguliariai keiskite savo slaptažodžius" yra dažnas slaptažodžio patarimas, bet tai nebūtinai yra geras patarimas. Jūs neturėtumėte nerimauti keisti daugumos slaptažodžių reguliariai - tai skatina naudoti silpnesnius slaptažodžius ir sutaupo laiko.
Taip, yra keletas situacijų, kai jūs norėsite reguliariai keisti savo slaptažodžius. Tačiau jie greičiausiai bus išimtis, o ne taisyklė. Tariant, kad tipiniai kompiuterių vartotojai turi reguliariai keisti savo slaptažodžius, yra klaida.
Reguliarių slaptažodžio pakeitimų teorija
Teoriškai įprastų slaptažodžio pakeitimų yra gera idėja, nes jie užtikrina, kad kažkas negalės įsigyti savo slaptažodžio ir jį panaudos snoop per ilgą laiką.
Pavyzdžiui, jei kas nors įsigijo jūsų el. pašto slaptažodį, jis gali reguliariai prisijungti prie savo el. pašto paskyros ir stebėti jūsų ryšius. Jei kas nors įsigijo jūsų internetinės bankininkystės slaptažodį, jie gali stebėti jūsų sandorius arba grįžti per keletą mėnesių ir bandyti pervesti pinigus į savo sąskaitas. Jei kas nors įsigijo jūsų "Facebook" slaptažodį, jis gali prisijungti kaip jūs ir stebėti savo asmeninius ryšius.
Teoriškai slaptažodžių keitimas reguliariai - galbūt kas kelis mėnesius - padės išvengti šio įvykio. Net jei kas nors įsigijo jūsų slaptažodį, jiems reikės tik keletą mėnesių, kad galėtų pasinaudoti savo prieiga piktavališkiems tikslams.
Neveikos
Slaptažodžio pakeitimai neturėtų būti laikomi vakuume. Jei žmonės turėjo begalinį laiką ir tobulą atmintį, įprastiniai slaptažodžio pakeitimai būtų puiki idėja. Iš tikrųjų, keičiant slaptažodžius žmonėms tenka našta.
Reguliariai pakeičiant slaptažodį, sunku įsiminti gerus slaptažodžius. Užuot kurdami tvirtą slaptažodį ir priskirdami jį atminčiai, turite bandyti prisiminti naują slaptažodį kas kelis mėnesius. Vartotojai, kurie yra priversti reguliariai keisti savo slaptažodį kompiuterine sistema, gali baigti pridėti numerį, todėl jie gali naudoti slaptažodį1, slaptažodį2 ir pan.
Gana sunku reguliariai keisti savo slaptažodį vienai paskyrai ir prisiminti savo naujas slaptažodis kiekvieną kartą. Bet mes visi turime daug slaptažodžių - įsivaizduokite, kad turite reguliariai keisti savo slaptažodį ir nuolat prisimenate unikalius ir patikimus daugybės paslaugų slaptažodžius.
SUSIJĘS: Kodėl turėtumėte naudoti slaptažodžių tvarkyklę ir kaip pradėti?
Iš esmės negalima pasirinkti tvirtų, unikalių kiekvienos svetainės slaptažodžių ir juos prisiminti - todėl rekomenduojame naudoti slaptažodžių tvarkyklę, pvz., "LastPass" arba "KeePass". Jei keisis savo slaptažodį kas keletą mėnesių, greičiausiai galėsite naudoti silpnesnius slaptažodžius ir pakartotinai juos naudoti keliose svetainėse. Labiau svarbu visur naudoti tvirtus, unikalius slaptažodžius nei reguliariai keisti slaptažodį.
Kodėl slaptažodžių keitimas nebūtinai padės
Reguliariai keičiantis jūsų slaptažodis nepadės tiek, kiek galėtumėte manyti. Jei užpuolikas gauna prieigą prie jūsų paskyrų, jie greičiausiai naudos jų prieigą, kad iškart padarytų žalą. Jei jie gauna prieigą prie jūsų internetinės bankininkystės sąskaitos, jie prisijungs ir bandys pervesti pinigus, o ne sėdėti ir palaukti. Jei jie gauna prieigą prie internetinės prekybos paskyros, jie prisijungs ir bandys užsisakyti produktus su išsaugota kredito kortelės informacija. Jei jie gauna prieigą prie jūsų el. Pašto, jie greičiausiai naudos jį šlamštui ir sukčiavimui arba bandys iš naujo nustatyti slaptažodžius kitose svetainėse. Jei jie gauna prieigą prie savo "Facebook" paskyros, jie tikriausiai stengiasi šlamštą ar apgaudinėti savo draugus nedelsdami.
SUSIJĘS: Kas daro viską apie šį kenkėjišką programinę įrangą ir kodėl?
Tipiniai užpuolikai nebus laikomi savo slaptažodžius ilgą laiką ir snoop ant tavęs. Tai nėra pelninga - ir užpuolikai yra tik po pelno. Jūs pastebėsite, ar kas nors gauna prieigą prie jūsų paskyrų.
Reguliarus slaptažodžio keitimas taip pat yra svarbus, jei visur naudojate tą patį slaptažodį, nes greičiausiai jūsų slaptažodis nuolat sunaikinamas, kai viena iš jūsų naudojamų paslaugų yra pažeista. Norint reguliariai keisti tą vienintelį slaptažodį, turėtumėte susidoroti su realia problema ir naudoti unikalius slaptažodžius visur.
Kai norėtumėte keisti slaptažodžius
Slaptažodžių keitimas gali padėti, jei asmuo, kuris nėra tradicinis užpuolikas, turi prieigą prie jūsų paskyros. Pavyzdžiui, tarkime, kad dalijatės savo "Netflix" prisijungimo kredencialais su "ex" - norėsite pakeisti slaptažodį, kad jie negalėtų naudoti savo paskyros amžinai. Arba tarkime, kad kažkas artimas tau įgijo prieigą prie savo el. Pašto adreso ar "Facebook" slaptažodžio ir naudojo savo slaptažodį, kad šnipas jus. Kai pakeičiate savo slaptažodžius, pirmiausia užkertamas kelias tokiam paskyros dalijimui ir stebėjimui, o ne kitoje pasaulio pusėje.
Reguliarūs slaptažodžio pakeitimai gali būti naudingi ir kai kurioms darbo sistemoms, tačiau jie turėtų būti naudojamas su mąstymu. IT administratoriai neturėtų priversti naudotojų nuolat keisti savo slaptažodžių, jei nėra rimtų priežasčių: vartotojai pradės naudoti silpnus slaptažodžius, įrašys slaptažodžius ar net pakeis du mėgstamiausius slaptažodžius.
SUSIJUSIOS: "Heartbleed" Paaiškinta: kodėl reikia pakeisti slaptažodžius dabar
Žinoma, geras dalykas yra slaptažodžio keitimas, reaguojant į konkrečius įvykius. Gera idėja pakeisti slaptažodžius svetainėse, kurios buvo "Heartbleed" pažeidžiamos, bet dabar ją pakeitė. Gera idėja taip pat yra ir slaptažodžio keitimas po to, kai svetainėje yra pavogta slaptažodžių duomenų bazė.
Jei naudojate slaptažodžius skirtingoms svetainėms, slaptažodžio keitimas visose šiose svetainėse yra gera idėja, jei viena iš šių svetainių yra pažeista. Bet tai yra pats blogiausias dalykas, kurį galite padaryti - realus sprendimas čia naudojamas unikalus slaptažodis, o ne nuolat keičiamas jūsų bendras slaptažodis į naują visose jūsų naudojamose paslaugose.
Sutelkite dėmesį į naudingus patarimus
SUSIJĘS: Klauskite "How-To Geek": kas blogai užrašo slaptažodį?
Problema, susijusi su patarimu žmonėms reguliariai keisti savo slaptažodį yra tai, kad tai yra toks bauginantis patarimas. Naudojant tvirtus, unikalius slaptažodžius visur, jau beveik neįmanoma patarti, jei nenaudojate slaptažodžių tvarkyklės, kad galėtumėte jas prisiminti. Dviejų veiksnių autentifikavimas taip pat naudingas, nes tai gali užkirsti kelią prieigai prie jūsų paskyrų, net jei kas nors pavogs jūsų slaptažodžius. Užuot pasakoję žmones reguliariai keisti savo slaptažodžius, mes turėtume perduoti naudingus patarimus, kaip "naudoti unikalius slaptažodžius visur" - tai, ką šiuo metu dauguma žmonių daro.
Tai nėra vienintelis patarimas, su kuriuo nesutinkate. Daugeliui namų vartotojų kai kurių slaptažodžių įrašymas iš tikrųjų nėra bloga mintis - tai tikrai geriau nei visur naudojamas tas pats slaptažodis.
Mes ne vieninteliai, kurie nerekomenduojame reguliariai keistis slaptažodžiais. Saugumo ekspertas Bruce Schneier rašė apie tai, kodėl reguliariai keičiant slaptažodžius nėra gero patarimo, o "Microsoft Research" taip pat padarė išvadą, kad nuolat keičiant slaptažodžius yra laiko švaistymas. Taip, yra tam tikrų situacijų, kai galite tai padaryti, bet perduoti patarimus, kaip "keisti savo slaptažodžius kas tris mėnesius", kad tipiniai kompiuterių vartotojai daro daugiau žalos nei naudos.
Vaizdo įrašų kreditas: rochelle hartman "Flickr", "Lulu" "Hoeller" "Flickr", Joanna Poe "Flickr", "Snoopsmaus" "Flickr", "medithIT" "Flickr"
Kaip įrašyti "Windows Movie Maker" "WMV" vaizdo įrašą į DVD
Pagal numatytuosius nustatymus "Windows ME", "Windows XP" ir "Windows Vista" buvo įtraukti "Windows Movie Maker" (WMM) namų vaizdo įrašams kurti ir redaguoti. "Windows 7" tapo atskiru "Windows Live Essentials" rinkinio produktu. Naujausia versija buvo išleista 2012 m. Kai
Ar jūsų "Windows" kompiuteryje tikrai reikia jutiklinio ekrano?
"Think" swiping ir ekrano dėmės buvo prabanga, kuri buvo skirta tik jūsų išmaniajam telefonui ar planšetiniam kompiuteriui? Pagalvokite dar kartą, nes šiomis dienomis beveik neįmanoma rasti vartotojo nešiojamojo kompiuterio ar "viskas viename" darbalaukyje, kuriame nėra galimybės įtraukti jutiklinį ekraną prie jūsų galutinio statymo.
