Почетна » како да » Требате ли редовно мењати своје лозинке?

    Требате ли редовно мењати своје лозинке?

    „Редовно мењајте лозинке“ је уобичајен савет за лозинку, али то није нужно добар савет. Не би требало да се трудите да редовно мењате већину лозинки - охрабрује вас да користите слабије лозинке и губите време.

    Да, постоје неке ситуације у којима ћете желети да редовно мењате своје лозинке. Али то ће вероватно бити изузетак, а не правило. Грешка је рећи типичним корисницима рачунара да редовно мењају своје лозинке.

    Теорија редовних промена лозинки

    Редовне промене лозинке су теоретски добра идеја јер осигуравају да неко не може да добије вашу лозинку и да је користи за њушкање током дужег временског периода.

    На пример, ако је неко набавио вашу лозинку е-поште, могли би се редовно пријављивати на ваш налог е-поште и пратити ваше комуникације. Ако је неко стекао вашу лозинку за онлине банкарство, могли би да њушкају ваше трансакције или да се врате за неколико месеци и покушају да пребаце новац на своје рачуне. Ако је неко купио вашу лозинку за Фацебоок, могли би се пријавити као ви и пратити ваше приватне комуникације.

    Теоретски, редовно мијењање лозинке - можда сваких неколико мјесеци - помоћи ће да се спријечи ово. Чак и да је неко дошао до ваше лозинке, имали би само неколико месеци да искористе свој приступ за нечисте сврхе.

    Тхе Довнсидес

    Промене лозинке не треба разматрати у вакууму. Да су људска бића имала бесконачно време и савршену меморију, редовне промене лозинки биле би добра идеја. У стварности, мијењање лозинки намеће терет људима.

    Редовно мењање лозинке отежава памћење добрих лозинки. Уместо креирања јаке лозинке и урезивања у меморију, морате покушати да запамтите нову лозинку сваких неколико месеци. Корисници који су приморани да редовно мењају лозинку помоћу компјутерског система могу завршити додавањем броја - тако да могу да користе лозинку1, лозинку2 и тако даље.

    Довољно је тешко да редовно мењате лозинку за један налог и сваки пут запамтите нову лозинку. Али сви ми имамо много лозинки - замислите да редовно мењате лозинку и стално памтите јединствене, јаке лозинке за велики број услуга.

    Већ је у основи немогуће изабрати јаке, јединствене лозинке за сваки сајт и запамтити их - зато препоручујемо да користите менаџер лозинки као што је ЛастПасс или КееПасс. Ако промените лозинку сваких неколико месеци, вероватно ћете завршити коришћењем слабијих лозинки и поновном употребом на више веб локација. Много је важније да користите јаке, јединствене лозинке свуда него да редовно мењате лозинку.

    Зашто промјена лозинке неће нужно помоћи

    Редовно мењање лозинке неће вам помоћи колико мислите. Ако нападач добије приступ вашим рачунима, они ће највјероватније одмах користити свој приступ како би узроковали штету. Ако добију приступ вашем банковном рачуну на мрежи, они ће се пријавити и покушати да пребаце новац умјесто да седе и чекају. Ако добију приступ рачуну за онлајн куповину, пријављују се и покушавају да наруче производе са сачуваним подацима о кредитној картици. Ако добију приступ вашој е-пошти, вероватно ће је користити за нежељену пошту и крађу идентитета, или ће покушати да пониште лозинке на другим сајтовима са њом. ако добију приступ вашем Фацебоок налогу, вероватно ће одмах покушати спам или преварити своје пријатеље.

    Типични нападачи неће задржати ваше лозинке дуже време и њушкати на вас. То није профитабилно - а нападачи су само након профита. Приметићете ако неко добије приступ вашим рачунима.

    Редовно мењање лозинке је такође од суштинског значаја ако користите исту лозинку свуда, јер је вероватно да се ваша лозинка стално цури када је једна од услуга коју користите компромитована. Уместо да редовно мењате ту личну лозинку, требало би да се позабавите правим проблемом и користите јединствене лозинке свуда.

    Када желите да промените лозинке

    Промена лозинки може да помогне ако неко ко није традиционални нападач има приступ вашем налогу. На примјер, рецимо да сте подијелили своје вјеродајнице за пријаву на Нетфлик с бившим корисником - желите промијенити вашу лозинку како не би могли заувијек користити ваш рачун. Или, рецимо да вам је нетко близак добио приступ вашој е-пошти или Фацебоок лозинки и користио вашу лозинку да вас шпијунира. Када промените своје лозинке, првенствено спречавате ову врсту дељења рачуна и њушкања, не спречавајући некога са друге стране света да добије приступ.

    Редовне промене лозинки могу такође бити корисне за неке системе рада, али их треба користити са мислима. ИТ администратори не би требало да приморавају кориснике да непрестано мењају своје лозинке, осим ако постоји добар разлог - корисници ће почети да користе слабе лозинке, записивање лозинки или чак пребацивање између две омиљене лозинке..

    Промјена лозинке као одговор на одређене догађаје је, наравно, добра ствар. Добра је идеја да промијените своје лозинке на веб-локацијама које су осјетљиве на Хеартблеед, али су сада закрпљене. Промена лозинке након уклањања базе података за лозинке такође је добра идеја.

    Ако поново користите лозинке за различите Веб локације, промена лозинке на свим тим локацијама је добра идеја ако је једна од тих локација угрожена. Али ово је најгора ствар коју можете да урадите - право решење овде је употреба јединствених лозинки, а не константна промена заједничке лозинке на нову на свим услугама које користите.

    Фокусирајте се на корисне савете

    Проблем са саветовањем људи да редовно мењају лозинку је да је то тако збуњујући савет. Употреба јаких, јединствених лозинки свуда је готово готово немогућ савет ако не користите менаџер лозинки да бисте их запамтили за себе. Двофакторска аутентификација је такође корисна јер може спречити приступ вашим налозима чак и ако неко украде ваше лозинке. Уместо да кажемо људима да редовно мењају своје лозинке, требало би да проследимо корисне савете као што су "употреба јединствених лозинки свуда" - што већина људи тренутно не ради.

    Ово није једини савет са којим се не слажемо. За већину кућних корисника записивање неких лозинки заправо и није лоша идеја - дефинитивно је боља од поновне употребе исте лозинке свуда.


    Ми нисмо једини који саветују против редовних, неселективних промена лозинки. Стручњак за безбедност Бруце Сцхнеиер је писао о томе зашто редовно мењање лозинки није добар савет, док је Мицрософт Ресеарцх закључио да је редовно мењање лозинки губљење времена. Да, постоје неке ситуације у којима можда желите да то урадите - али прослеђивање савета као што је "промена лозинке свака три месеца" за типичне кориснике рачунара чини више штете него користи.

    Имаге: роцхелле хартман на Флицкр, Лулу Хоеллер на Флицкр, Јоанна Пое на Флицкр, сноопсмаус на Флицкр, медитхИТ на Флицкр