Променяйте редовно паролите си е често срещан съвет за парола, но не е непременно добър съвет. Не бива да се притеснявате да променяте редовно повечето пароли - това ви насърчава да използвате по-слаби пароли и губите времето си.



Да, има някои ситуации, в които ще искате редовно да променяте паролите си. Но те вероятно ще бъдат по-скоро изключение, отколкото правило. Да се ​​каже на типичните компютърни потребители, че трябва редовно да променят паролите си, е грешка.

Теорията на редовните смени на пароли

Редовните промени на паролата теоретично са добра идея, защото гарантират, че някой няма да може да получи паролата ви и да я използва, за да ви следи за продължителен период от време.

Например, ако някой е придобил паролата ви за имейл, той може редовно да влиза във вашия имейл акаунт и да наблюдава вашите комуникации. Ако някой е придобил вашата парола за онлайн банкиране, той може да проследи вашите транзакции или да се върне след няколко месеца и да се опита да преведе пари в собствените си сметки. Ако някой е придобил вашата парола във Facebook, той може да влезе като вас и да наблюдава личните ви комуникации.

Теоретично, редовната промяна на паролите ви - може би на всеки няколко месеца - ще помогне да се предотврати това. Дори ако някой е получил вашата парола, той ще има само няколко месеца, за да използва достъпа си за злобни цели.

win 10 местоположение в стартовото меню

Недостатъците

Промените на паролата не трябва да се разглеждат на празно място. Ако човешките същества имаха безкрайно време и перфектна памет, редовната смяна на паролата би била добра идея. В действителност смяната на пароли налага тежест на хората.

Реклама

Редовната смяна на паролата ви прави по-трудно запомнянето на добри пароли. Вместо да създавате силна парола и да я записвате в паметта, трябва да се опитвате да запомните нова парола на всеки няколко месеца. Потребителите, които са принудени редовно да променят паролата си от компютърна система, може в крайна сметка да добавят номер - така че да могат да използват парола1, парола2 и т.н.

Достатъчно трудно е редовно да променяте паролата си за един акаунт и да помните новата си парола всеки път. Но всички ние имаме много пароли — представете си, че трябва да сменяте паролата си редовно и постоянно да помните уникални, силни пароли за голям брой услуги.

СВЪРЗАНИ: Защо трябва да използвате мениджър на пароли и как да започнете

Вече е почти невъзможно да изберете силни, уникални пароли за всеки уебсайт и да ги запомните – затова ние препоръчваме да използвате мениджър на пароли като LastPass или KeePass . Ако променяте паролата си на всеки няколко месеца, вероятно ще използвате по-слаби пароли и ще ги използвате повторно в множество уебсайтове. Много по-важно е да използвате силни, уникални пароли навсякъде, отколкото да променяте паролата си редовно.

изключете стартиращата програма

Защо смяната на пароли не е задължително да помогне

Редовната промяна на паролата ви няма да помогне толкова, колкото си мислите. Ако нападател получи достъп до вашите акаунти, той най-вероятно ще използва достъпа си, за да причини щети веднага. Ако получат достъп до вашата сметка за онлайн банкиране, те ще влязат и ще се опитат да преведат пари, вместо да седят и да чакат. Ако получат достъп до акаунт за онлайн пазаруване, те ще влязат и ще се опитат да поръчат продукти със запазена информация за кредитната ви карта. Ако получат достъп до имейла ви, вероятно ще го използват за спам и фишинг , или се опитайте да нулирате пароли на други сайтове с него. ако получат достъп до вашия акаунт във Facebook, вероятно ще се опитат незабавно да изпратят спам или да измамят приятелите ви.

СВЪРЗАНИ: Кой създава целия този злонамерен софтуер - и защо?

Типичните нападатели няма да задържат паролите ви за продължителен период от време и да ви подслушват. Това не е изгодно - и нападателите просто търсят печалба . Ще забележите, ако някой получи достъп до вашите акаунти.

plex как да актуализирате библиотеката
Реклама

Редовната промяна на паролата ви също е от съществено значение, ако използвате една и съща парола навсякъде, защото вероятно е ваша паролата непрекъснато се изтича когато една от услугите, които използвате, е компрометирана. Вместо да променяте редовно тази единствена парола, трябва да се справите с истинския проблем тук и да използвате уникални пароли навсякъде.

Когато искате да промените паролите

Промяната на пароли може да помогне, ако някой, който не е традиционен нападател, има достъп до вашия акаунт. Например, да приемем, че сте споделили своите идентификационни данни за влизане в Netflix с бивш – ще искате да промените паролата си, така че те да не могат да използват акаунта ви завинаги. Или, да кажем, че някой близък до вас е получил достъп до вашия имейл или парола във Facebook и е използвал паролата ви, за да ви шпионира. Когато промените паролите си, вие основно предотвратявате този вид споделяне и подслушване на акаунти, а не пречи на някой от другия край на света да получи достъп.

Редовните промени на паролата също могат да бъдат ценни за някои работни системи, но те трябва да се използват внимателно. ИТ администраторите не трябва да принуждават потребителите да променят паролите си постоянно, освен ако няма основателна причина - потребителите просто ще започнат да използват слаби пароли, да записват пароли или дори да превключват напред и назад между две любими пароли.

СВЪРЗАНИ: Heartbleed обяснено: Защо трябва да промените паролите си сега

Промените на паролата в отговор на конкретни събития са нещо добро, разбира се. Добра идея е да промените паролите си уебсайтове, които са били уязвими към Heartbleed, но сега го поправих. Промяната на вашата парола след кражба на база данни с пароли на уебсайт също е добра идея.

Ако използвате повторно пароли за различни уебсайтове, промяната на паролата на всички тези сайтове е добра идея, ако един от тези сайтове е компрометиран. Но това е най-лошото нещо, което можете да направите – истинското решение тук е да използвате уникални пароли, а не постоянно да променяте споделената си парола с нова за всички услуги, които използвате.

Съсредоточете се върху полезни съвети

СВЪРЗАНИ: Попитайте как да маниак: Какво не е наред със записването на паролата си?

Проблемът с съветването на хората да променят паролата си редовно е, че това е толкова разсейващ съвет. Използването на силни, уникални пароли навсякъде вече е почти невъзможен съвет, ако не използвате мениджър на пароли, за да ги запомните вместо вас. Двуфакторна автентификация също е полезно, тъй като може да предотврати достъпа до вашите акаунти, дори ако някой открадне паролите ви. Вместо да казваме на хората редовно да променят паролите си, трябва да им даваме полезни съвети като използване на уникални пароли навсякъде – нещо, което повечето хора в момента не правят.

Реклама

Това не е единственият съвет, с който не сме съгласни. За повечето домашни потребители, записването на някои пароли всъщност не е лоша идея - определено е по-добре, отколкото да използвате повторно една и съща парола навсякъде.


Ние не сме единствените, които съветват срещу редовни, безразборни промени на паролата. Експертът по сигурността Брус Шнайер пише защо редовната смяна на паролите не е добър съвет , докато Microsoft Research също стигна до това Редовната смяна на паролите е загуба на време . Да, има някои ситуации, в които може да искате да направите това - но предаването на съвети като промяна на паролите си на всеки три месеца на типичните компютърни потребители носи повече вреда, отколкото полза.

как да изчистите данните за сърфиране

Кредит на изображението: Рошел Хартман във Flickr , Лулу Хьолер във Flickr , Джоана По във Flickr , snoopsmaus на Flickr , medithIT на Flickr

ПРОЧЕТЕТЕ СЛЕДВАЩО