Всъщност честите промени в паролата ли са полезни за вашата сигурност?

реклама

Колко често променете паролата си Как да промените паролата си на всеки десктоп или мобилно устройствоВашата парола е единственото нещо, което стои между непознат и най-личните ви данни. Кога за последен път обновихте паролата на устройството си? Показваме ви как да го промените в момента. Прочетете още ? Обзалагаме се, че някои от вашите пълномощия са на повече от десетилетие.

Всъщност повечето от нас променят паролите си само когато ситуация ни принуди. Обикновено това е, когато не можете да го запомните, или приложение или вашата компания ви принуждава да създавате нов на всеки няколко месеца.

И така, кой подход е правилен? Трябва ли да оставите паролата си недокосната от години или трябва да я сменяте толкова често, колкото сезоните? Ето плюсовете и минусите на промяната на паролата ви твърде често.

Това прави акаунта ви (мъничък бит) по-сигурен

Обикновено получената мъдрост е, че често променяте паролата си прави акаунта ви по-сигурен Безопасен ли е вашият акаунт в Yahoo Mail? 10 начина да бъдете сигурни

Ако сте потребител на Yahoo, трябва да сте сигурни, че акаунтът ви е в безопасност. Ето 10 елемента, за да проверите дали сигурността на акаунта ви е в ред. Прочетете още .

Аргументът подсказва, че ако сте вие неволна жертва на теч Проверете сега и вижте дали вашите пароли някога са изтеклиТози изящен инструмент ви позволява да проверите всяка парола, за да видите дали някога е била част от изтичане на данни. Прочетете още , промяната на паролата ви редовно може да отмени бързо детайлите, които има потенциалният хакер във файла.

По подобен начин, ако някой получи достъп до вашата парола без ваше знание, това не позволява на лицето да прониква върху вас за продължителен период. Ето защо ИТ мениджърите в цялата страна са толкова обсебени от принудителното рестартиране на вас на всеки няколко седмици.

Валиден ли е аргументът? Да, но не е ясно, както може да очаквате. Дори и при предположението, че новите ви пароли са толкова силни, колкото и предишните (повече за това накратко), практиката има минимална полза.

В Carleton University paper, изследователите обясниха, че нападателите, които имат достъп до хеширан файл с парола, могат да извършват атаки, докато са офлайн. Следователно те могат да тестват голям брой пароли за кратък период от време. Паролите със слаба и средна сила са изложени на риск.

Документът продължава математически да доказва, че дори честите силни промени на паролата само затрудняват атаките незначително. Ползата почти със сигурност не си заслужава неудобството, което носи на потребителите.

Вместо това документът препоръчва на системните администратори да използват бавни хеш функции, като bcrypt. Потребителите не биха били неудобни и процесът затруднява нападателите бързо да отгатват голям брой пароли.

Новата ви парола е вероятно да не е сигурна

Сигурен съм, че нямате нужда от нас да ви казваме как да създадете силна парола, но информацията винаги си струва да се повтори:

• Вашата парола трябва да използва комбинация от букви и цифри.
• Той трябва да използва малки и малки букви.
• В идеалния случай тя трябва да съдържа специални знаци.
• Тя трябва да бъде повече от 12 знака.

Тези четири точки са по-лесни, отколкото да бъдат направени. Създаването на пароли, които отговарят на всички изисквания - и след това да ги запомните - отнема много умствена енергия.

И така, какво се случва, когато хората сменят пълномощията си твърде често? Накратко, те мързелуват.

Изчерпах се с идеи за парола, така че трябваше да сменя работата.

- Busty Rusty (@RaylaRimpson) 30 януари 2018 г.

Отново, това е научно доказано явление. През 2010 г. изследователи от Университета в Северна Каролина издадоха документ, озаглавен „Сигурността на изтичането на съвременната парола: Алгоритмична рамка и емпиричен анализ. " В него те изучаваха историята на паролите от несъществуващи акаунти в университета.

В проучването бяха разгледани повече от 10 000 стари акаунта и 51 141 пароли. Изследователите извършиха офшън хеш атака и в крайна сметка разбиха 60 процента от пълномощията. От 60 процента 7 752 пароли не бяха окончателната парола, използвана в акаунта.

След това използваха този набор от данни, за да проверят дали могат да екстраполират други пароли, свързани с акаунта. Резултатите бяха невероятни. В 17 процента от случаите следващата парола, използвана в акаунта, може да се отгатне за по-малко от пет секунди.

Но защо? Проучването заключава, че хората са склонни да правят много малки промени, когато често променят парола. Например, Sausage123 може да стане $ ausage123, hellocheese! ще стане hellocheese !!, и така нататък.

Кога трябва да промените паролата си?

В началото се пошегувах, че вероятно имате някои пароли, които наближават десетия им рожден ден. Но това шега ли е?

Доказателствата, които разгледахме досега, изглежда, предполагат отдавна съществуващи пароли, всъщност могат да бъдат добро нещо. Каква е истината? Трябва ви само малко здрав разум.

Разбира се, ако подозирате някой има достъп до вашия акаунт Как да проверите дали някой друг има достъп до вашия акаунт във FacebookИ зловещо, и притеснително е, ако някой има достъп до акаунта ви във Facebook без ваше знание. Ето как да разберете дали сте нарушили. Прочетете още без вашето разрешение трябва да промените паролата си. Ако смятате, че някой е наблюдавал, когато въвеждате своите идентификационни данни за онлайн банкиране, трябва да промените паролата си. Ако трябваше да заредите паролата си на някого, трябва да я промените.

И ако мислите, че случайно сте станали жертва на фишинг измама Не станете жертва на тези обичайни фишинг атаки Прочетете още , трябва да промените паролата си.

Във всички случаи трябва да сте сигурни, че новата ви парола няма прилика със старата. Не използвайте една и съща основна дума. Не поставяйте едни и същи специални знаци в едни и същи позиции. И не опитвайте нещо като писане на старата си парола назад.

И не забравяйте, че вие ​​също трябва да промените паролата си във всеки друг акаунт, като използвате подобни идентификационни данни. Например, ако вашата парола във Facebook е flowerpot1, а вашата Twitter парола е 1flowerpot, трябва да ги промените и двете.

Ако не сте сигурни, просто следвайте четирите основни насоки, които обсъдихме по-рано в статията, когато правите нова парола.

Какво ще кажете за принудителните нули на паролите?

Но какво да кажем за принудителни нулиране на парола? Добра идея ли е приложение или работодател да ви наложат нова парола? Вероятно не.

През 2009г. Националният институт за стандарти и технологии каза, че редовните промени на паролата са „полезни за намаляване на въздействието на някои компромиси с парола“. но са „неефективни за другите“. И, разбира се, потребителите често са били разочаровани от насилствените да се промени. Компаниите трябва да постигнат компромис между сигурността и използваемостта.

Долния ред

Аргументите може да звучат сложно, но са лесни за обобщение.

• Инициираните от потребителите чести промени на паролата могат да направят потребителите незначително по-сигурни, при условие че новата парола е силно здрава.
• Принудителните чести промени на паролата често имат отрицателен ефект, като потребителите избират по-малко защитени идентификационни данни.

Сега искаме да чуем вашите мисли за дебата. Уверени ли сте в способността си да избирате защитена парола редовно? Или сте щастливи, че използвате десетилетна парола за всичките си акаунти?

Не забравяйте, че ако често създавате сложни нови пароли, използвате приложение за управление на пароли като LastPass. Няма да е необходимо да си припомняте паролите сами.