Er hyppige passordendringer egentlig bra for sikkerheten din?
Hvor ofte endrer du passordet ditt Slik endrer du passordet ditt på hvilken som helst stasjonær eller mobil enhet Slik endrer du passordet ditt på hvilken som helst stasjonær eller mobil enhet Passordet ditt er det eneste som står mellom en fremmed og dine mest private data. Når ble den siste gangen du oppdaterte enhetens passord? Vi viser deg hvordan du endrer det akkurat nå. Les mer ? Vi vedder på at noen av legitimasjonene dine er mer enn ti år gamle.
Faktisk endrer de fleste av oss bare passordene våre når en situasjon tvinger oss til. Vanligvis er det enten når du ikke kan huske det, eller en app eller firmaet tvinger deg til å lage en ny hver få måneder.
Så, hvilken tilnærming er riktig? Skulle du forlate passordet ditt uberørt i årevis, eller skal du endre det så ofte som årstidene? Her er fordeler og ulemper med å endre passordet ditt for ofte.
Det gjør kontoen din (en liten bit) mer sikker
Den generelt mottatte visdommen er at endring av passordet ditt ofte gjør kontoen din tryggere. Er Yahoo Mail-kontoen din trygg? 10 måter å holde seg trygg på, er Yahoo-postkontoen din trygg? 10 måter å holde seg trygg Hvis du er en Yahoo-bruker, bør du sørge for at kontoen din er trygt. Her er 10 elementer for å sjekke at kontosikkerheten din er i orden. Les mer .
Argumentet tyder på at hvis du er det uvitende offeret for en lekkasje, sjekk nå og se om passordene dine har blitt lekket. Sjekk nå og se om passordene dine har blitt lekket. Dette smarte verktøyet lar deg kontrollere eventuelle passord for å se om det noen gang har vært en del av datalekkasje. Les mer, ved å endre passordet ditt regelmessig, kan du raskt negere detaljene som en hacker har på filen.
Tilsvarende, hvis noen får tilgang til passordet ditt uten din kunnskap, forhindrer det personen som snopper på deg i lengre periode. Det er derfor IT-ledere rundt om i landet er så besatt av å føre tvungen tilbakestilling på deg hvert par uker.
Er argumentet gyldig? Ja, men det er ikke så klart som du kan forvente. Selv om du antar at de nye passordene dine er like sterke som de forrige (mer om det kort tid), har øvelsen minimal fordel.
I et Carleton University-papir forklarte forskerne at angripere som har tilgang til en hashed passordfil, kan utføre angrep mens de er offline. De kan derfor teste et stort antall passord på kort tid. Svake og mellomstore passord er i fare.
Papiret fortsetter å matematisk bevise at selv hyppige sterke passordendringer bare hindret angrepene en ubetydelig mengde. Fordelen er nesten absolutt ikke verdt ulempen det bringer til brukerne.
I stedet anbefaler papiret at systemadministratorer skal bruke sakte hashfunksjoner som bcrypt. Brukere ville ikke være ulempe, og prosessen gjør det vanskeligere for angripere å gjette et stort antall passord raskt.
Ditt nye passord er sannsynlig å være usikkert
Jeg er sikker på at du ikke trenger å fortelle deg hvordan du oppretter et sterkt passord, men informasjonen er alltid verdt å gjenta:
- Ditt passord skal bruke en blanding av bokstaver og tall.
- Det skal bruke noen store og små bokstaver.
- Ideelt sett bør den inneholde spesialtegn.
- Det skal være mer enn 12 tegn langt.
De fire punktene er lettere sagt enn gjort. Opprette passord som oppfyller alle kravene - og deretter huske dem - tar mye mental energi.
Så, hva skjer når folk endrer sin legitimasjon for ofte? Kort sagt, de blir lat.
Jeg løp ut av passord ideer, så jeg måtte endre jobber.
- Busty Rusty (@RaylaRimpson) 30. januar 2018
Igjen er det et vitenskapelig bevist fenomen. I 2010 utgav forskere ved University of North Carolina en tittel med tittelen “Sikkerheten for moderne passordutløp: En algoritmisk rammeverk og empirisk analyse.” I den studerte de passordhistorier fra avviklet kontoer på universitetet.
Studien så på mer enn 10.000 gamle kontoer og 51.141 passord. Forskerne utførte et offisielt hash-angrep og til slutt sprakk 60 prosent av legitimasjonene. Fra 60 prosent var 7 752 passord ikke det siste passordet som ble brukt på kontoen.
De brukte da datasettet for å se om de kunne ekstrapolere andre passord knyttet til kontoen. Resultatene var fantastisk. I 17 prosent av tilfellene kan det neste passordet på kontoen gjettes på under fem sekunder.
Men hvorfor? Studien konkluderte med at folk hadde en tendens til å gjøre svært små endringer når de endrede et passord ofte. For eksempel, Sausage123 kan bli $ ausage123, hellocheese! ville bli hellocheese!!, og så videre.
Når skal du endre passordet ditt??
I starten joked jeg at du sikkert har noen passord som nærmer seg sin tiende bursdag. Men er det en vits?
Bevisene vi har sett på så langt, ser ut til å foreslå at lange passord kan være en god ting. Hva er sannheten? Du trenger bare litt sunn fornuft.
Selvfølgelig hvis du mistenker at noen har tilgang til kontoen din, kan du sjekke om noen andre har tilgang til Facebook-kontoen din. Hvordan sjekke om noen andre har tilgang til Facebook-kontoen din. Det er både uheldig og bekymringsfullt hvis noen har tilgang til Facebook-kontoen din uten din kunnskap . Slik vet du om du har blitt overtrådt. Les Mer uten din autorisasjon, du bør endre passordet ditt. Hvis du tror at noen så på når du skrev inn nettbankinformasjonen din, bør du endre passordet ditt. Hvis du måtte “låne” Passordet ditt til noen, du bør endre det.
Og hvis du tror at du ved et uhell har blitt utsatt for en phishing-svindel Ikke vær offer for disse vanlige phishing-angrepene Ikke vær offer for disse vanlige phishing-angrepene Les mer, du må endre passordet ditt.
I alle tilfeller må du forsikre deg om at det nye passordet ditt ikke ligner den gamle. Ikke bruk det samme kjerneordet. Ikke sett de samme spesialtegnene i samme posisjoner. Og ikke prøv noe som å skrive det gamle passordet ditt bakover.
Og husk, du bør også endre passordet ditt over alle andre kontoer med tilsvarende legitimasjonsbeskrivelser. For eksempel, hvis ditt Facebook-passord er flowerpot1 og ditt Twitter-passord er 1flowerpot, bør du endre dem begge.
Hvis du ikke er sikker, følg bare de fire grunnleggende retningslinjene vi diskuterte tidligere i artikkelen når du lager et nytt passord.
Hva om tvunget passord tilbakestilles?
Men hva med tvunget passord tilbakestilles? Er det en god ide for en app eller arbeidsgiver å tvinge et nytt passord på deg? Sannsynligvis ikke.
I 2009 sa Statens institutt for standarder og teknologi regelmessige passordendringer “gunstig for å redusere effekten av noen passordkompromisser,” men var “ineffektiv for andre.” Og selvfølgelig ble brukerne ofte igjen frustrert av tvungen endring. Bedrifter må nå et kompromiss mellom sikkerhet og brukervennlighet.
Bunnlinjen
Argumentene kan høres komplisert, men de er enkle å oppsummere.
- Brukerinitierte hyppige passordendringer kan gjøre brukerne marginalt sikrere, da det nye passordet er svært robust.
- Enforced hyppige passord endringer har ofte en negativ effekt, med brukerne å velge mindre sikker legitimasjon.
Nå ønsker vi å høre tankene dine på debatten. Er du sikker på din evne til å velge et sikkert passord med jevne mellomrom? Eller er du glad med et tiår gammelt passord på alle kontoene dine?
Husk at hvis du ofte lager kompliserte nye passord, bruker du en passordbehandling-app som LastPass. Du trenger ikke å huske passordene selv.
Utforsk mer om: Internett-sikkerhet, passord.