Αρχική σελίδα » πως να » Πρέπει να αλλάζετε τακτικά τους κωδικούς σας;

    Πρέπει να αλλάζετε τακτικά τους κωδικούς σας;

    "Αλλαγή των κωδικών πρόσβασής σας τακτικά" είναι ένα κοινό κομμάτι των συμβουλών κωδικού πρόσβασης, αλλά δεν είναι απαραίτητα καλή συμβουλή. Δεν πρέπει να ασχοληθείτε με την τακτική αλλαγή των περισσότερων κωδικών πρόσβασης - σας ενθαρρύνει να χρησιμοποιείτε πιο αδύναμους κωδικούς πρόσβασης και να σπαταλάτε το χρόνο σας.

    Ναι, υπάρχουν κάποιες καταστάσεις όπου θα θέλετε να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας. Αλλά αυτά θα είναι πιθανώς η εξαίρεση παρά ο κανόνας. Πείτε στους τυπικούς χρήστες ηλεκτρονικών υπολογιστών που χρειάζονται να αλλάζουν τακτικά τους κωδικούς πρόσβασής τους είναι λάθος.

    Η θεωρία των τακτικών αλλαγών κωδικού πρόσβασης

    Οι τακτικές αλλαγές στον κωδικό πρόσβασης θεωρητικά είναι μια καλή ιδέα, επειδή εξασφαλίζουν ότι κάποιος δεν μπορεί να αποκτήσει τον κωδικό πρόσβασής σας και να τον χρησιμοποιήσει για να σας καταλάβει για μεγάλο χρονικό διάστημα.

    Για παράδειγμα, αν κάποιος αποκτήσει τον κωδικό σας ηλεκτρονικού ταχυδρομείου, θα μπορούσε να συνδεθεί στο λογαριασμό σας ηλεκτρονικού ταχυδρομείου τακτικά και να παρακολουθεί τις επικοινωνίες σας. Εάν κάποιος αποκτήσει τον κωδικό σας για ηλεκτρονική τραπεζική, θα μπορούσε να παρακολουθήσει τις συναλλαγές σας ή να επανέλθει σε πολλούς μήνες και να επιχειρήσει να μεταφέρει χρήματα στους δικούς τους λογαριασμούς. Αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας στο Facebook, θα μπορούσε να συνδεθεί με εσάς και να παρακολουθήσει τις προσωπικές σας επικοινωνίες.

    Θεωρητικά, η αλλαγή των κωδικών πρόσβασής σας τακτικά - ίσως κάθε λίγους μήνες - θα βοηθήσει να αποφευχθεί αυτό. Ακόμη και αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, θα είχαν μόνο μερικούς μήνες να χρησιμοποιήσουν την πρόσβασή τους για καταχρηστικούς σκοπούς.

    Τα Downsides

    Οι αλλαγές κωδικού πρόσβασης δεν πρέπει να λαμβάνονται υπόψη σε κενό. Αν οι άνθρωποι είχαν άπειρο χρόνο και τέλεια μνήμη, οι κανονικές αλλαγές κωδικού πρόσβασης θα ήταν μια καλή ιδέα. Στην πραγματικότητα, η αλλαγή των κωδικών πρόσβασης επιβάλλει επιβάρυνση στους ανθρώπους.

    Η αλλαγή του κωδικού πρόσβασης σας καθιστά πιο δύσκολο να θυμάστε τους καλούς κωδικούς πρόσβασης. Αντί να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και να το δεσμεύσετε στη μνήμη, πρέπει να επιχειρήσετε να θυμάστε έναν νέο κωδικό πρόσβασης κάθε λίγους μήνες. Οι χρήστες που αναγκάζονται να αλλάζουν τακτικά τον κωδικό πρόσβασής τους από ένα σύστημα υπολογιστή μπορεί να καταλήξουν να προσθέτουν έναν αριθμό - έτσι μπορούν να χρησιμοποιήσουν τον κωδικό πρόσβασης 1, τον κωδικό πρόσβασης 2 κ.ο.κ..

    Είναι αρκετά δύσκολο να αλλάζετε τακτικά τον κωδικό πρόσβασής σας για έναν και μόνο λογαριασμό και να θυμάστε τον νέο κωδικό πρόσβασής σας κάθε φορά. Αλλά όλοι έχουμε πολλούς κωδικούς πρόσβασης - φανταστείτε να αλλάζετε τον κωδικό σας τακτικά και να θυμάστε συνεχώς τους μοναδικούς, ισχυρούς κωδικούς πρόσβασης για μεγάλο αριθμό υπηρεσιών.

    Είναι ήδη βασικά αδύνατο να επιλέξετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο και να τους θυμάστε - γι 'αυτό συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass ή το KeePass. Αν αλλάξετε τον κωδικό πρόσβασής σας κάθε λίγους μήνες, πιθανότατα θα καταλήξετε να χρησιμοποιείτε πιο αδύναμους κωδικούς πρόσβασης και να τις επαναχρησιμοποιείτε σε πολλούς ιστότοπους. Είναι πολύ πιο σημαντικό να χρησιμοποιείτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης παντού για να αλλάζετε τακτικά τον κωδικό πρόσβασής σας.

    Γιατί η αλλαγή των κωδικών πρόσβασης δεν βοηθά απαραίτητα

    Η τακτική αλλαγή του κωδικού πρόσβασης δεν θα σας βοηθήσει όσο μπορείτε να σκεφτείτε. Εάν ένας εισβολέας αποκτήσει πρόσβαση στους λογαριασμούς σας, θα χρησιμοποιήσει πιθανότατα την πρόσβασή τους για να προκαλέσει ζημιά αμέσως. Αν αποκτήσουν πρόσβαση στον ηλεκτρονικό σας τραπεζικό λογαριασμό, θα συνδεθούν και θα προσπαθήσουν να μεταφέρουν χρήματα και όχι να κάθονται και να περιμένουν. Εάν αποκτήσουν πρόσβαση σε έναν λογαριασμό ηλεκτρονικού εμπορίου, θα συνδεθούν και θα επιχειρήσουν να παραγγείλουν προϊόντα με τα αποθηκευμένα στοιχεία της πιστωτικής σας κάρτας. Αν αποκτήσουν πρόσβαση στο ηλεκτρονικό σας ταχυδρομείο, πιθανότατα θα το χρησιμοποιήσουν για ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και ηλεκτρονικό "ψάρεμα" ή θα προσπαθήσουν να επαναφέρουν τους κωδικούς πρόσβασης σε άλλους ιστότοπους μαζί του. εάν αποκτήσουν πρόσβαση στο λογαριασμό σας στο Facebook, πιθανότατα θα επιχειρήσουν να ανεπιθύμησουν ή να εξαπατήσουν τους φίλους σας αμέσως.

    Οι τυπικοί επιτιθέμενοι δεν θα κρατούν τους κωδικούς πρόσβασής σας για παρατεταμένο χρονικό διάστημα και θα σας καταπλήξουν. Αυτό δεν είναι κερδοφόρο - και οι επιτιθέμενοι είναι λίγο μετά το κέρδος. Θα παρατηρήσετε αν κάποιος αποκτήσει πρόσβαση στους λογαριασμούς σας.

    Η τακτική αλλαγή του κωδικού σας είναι επίσης απαραίτητη εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού, διότι είναι πιθανό να διαρρεύσει συνεχώς ο κωδικός σας όταν διακυβεύεται μία από τις υπηρεσίες που χρησιμοποιείτε. Αντί να αλλάζετε τακτικά τον συγκεκριμένο κωδικό πρόσβασης, θα πρέπει να αντιμετωπίσετε το πραγματικό πρόβλημα εδώ και να χρησιμοποιήσετε μοναδικούς κωδικούς πρόσβασης παντού.

    Όταν θέλετε να αλλάξετε τους κωδικούς πρόσβασης

    Η αλλαγή των κωδικών πρόσβασης μπορεί να βοηθήσει αν κάποιος που δεν είναι παραδοσιακός εισβολέας έχει πρόσβαση στον λογαριασμό σας. Για παράδειγμα, ας υποθέσουμε ότι μοιράσατε τα διαπιστευτήριά σας σύνδεσης Netflix με ένα ex - θα θέλετε να αλλάξετε τον κωδικό πρόσβασής σας, ώστε να μην μπορούν να χρησιμοποιήσουν το λογαριασμό σας για πάντα. Εναλλακτικά, ας υποθέσουμε ότι κάποιος κοντά σας έχει αποκτήσει πρόσβαση στον κωδικό σας ηλεκτρονικού ταχυδρομείου ή στο Facebook και χρησιμοποίησε τον κωδικό πρόσβασής σας για να κατασκοπεύσει εσάς. Όταν αλλάζετε τους κωδικούς πρόσβασής σας, εμποδίζετε πρωτίστως αυτό το είδος της κοινής χρήσης λογαριασμού και του snooping, μην εμποδίζετε κάποιον που βρίσκεται στην άλλη άκρη του κόσμου να αποκτά πρόσβαση.

    Οι τακτικές αλλαγές κωδικού πρόσβασης μπορούν επίσης να είναι πολύτιμες για ορισμένα συστήματα εργασίας, αλλά πρέπει να χρησιμοποιούνται με σκέψη. Οι διαχειριστές πληροφορικής δεν θα πρέπει να εξαναγκάζουν τους χρήστες να αλλάζουν διαρκώς τους κωδικούς τους, εκτός εάν υπάρχει ένας καλός λόγος - οι χρήστες θα αρχίσουν απλώς να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, να γράφουν κωδικούς πρόσβασης ή ακόμα και να αλλάζουν μεταξύ δύο αγαπημένων κωδικών πρόσβασης.

    Οι αλλαγές κωδικού πρόσβασης σε συγκεκριμένα συμβάντα είναι φυσικά ένα καλό πράγμα. Είναι μια καλή ιδέα να αλλάξετε τους κωδικούς πρόσβασής σας σε ιστότοπους που ήταν ευάλωτοι στο Heartbleed, αλλά το έβαλαν τώρα. Αλλάζοντας τον κωδικό πρόσβασής σας μετά την απομάκρυνση της κλοπής της βάσης δεδομένων των κωδικών πρόσβασης είναι μια καλή ιδέα.

    Εάν επαναχρησιμοποιείτε κωδικούς πρόσβασης για διαφορετικούς ιστότοπους, η αλλαγή του κωδικού πρόσβασής σας σε όλους τους ιστότοπους είναι μια καλή ιδέα αν συμβεί κάποιος από αυτούς τους ιστότοπους. Αλλά αυτό είναι το χειρότερο πράγμα που μπορείτε να κάνετε - η πραγματική λύση εδώ είναι η χρήση μοναδικών κωδικών πρόσβασης, χωρίς να αλλάζετε συνεχώς τον κοινόχρηστο κωδικό πρόσβασης σε έναν νέο σε όλες τις υπηρεσίες που χρησιμοποιείτε.

    Εστίαση στις χρήσιμες συμβουλές

    Το πρόβλημα με την παροχή συμβουλών στους ανθρώπους να αλλάζουν τακτικά τον κωδικό τους είναι ότι είναι τόσο αποσπασματικές συμβουλές. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης παντού είναι ήδη σχεδόν αδύνατη η παροχή συμβουλών εάν δεν χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης για να τις θυμάστε για εσάς. Ο έλεγχος ταυτότητας δύο παραγόντων είναι επίσης χρήσιμος, καθώς μπορεί να αποτρέψει την πρόσβαση των λογαριασμών σας ακόμη και αν κάποιος κλέψει τους κωδικούς πρόσβασής σας. Αντί να λέτε στους ανθρώπους να αλλάζουν τακτικά τους κωδικούς τους, θα πρέπει να μεταφέρουμε χρήσιμες συμβουλές, όπως "να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης παντού" - κάτι που οι περισσότεροι άνθρωποι δεν κάνουν σήμερα.

    Δεν πρόκειται για το μοναδικό συμβόλαιο με το οποίο διαφωνούμε. Για τους περισσότερους οικιακούς χρήστες, η εγγραφή ορισμένων κωδικών πρόσβασης δεν είναι στην πραγματικότητα κακή ιδέα - είναι σίγουρα καλύτερη από την επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης παντού.


    Δεν είμαστε οι μόνοι που συμβουλεύουμε τις κανονικές, αδιάκριτες αλλαγές στον κωδικό πρόσβασης. Ο εμπειρογνώμονας ασφαλείας Bruce Schneier έχει γράψει γιατί η αλλαγή των κωδικών πρόσβασης συχνά δεν είναι καλή συμβουλή, ενώ η Microsoft Research έχει επίσης καταλήξει στο συμπέρασμα ότι η αλλαγή των κωδικών πρόσβασης είναι τακτικά χάσιμο χρόνου. Ναι, υπάρχουν κάποιες περιπτώσεις στις οποίες μπορεί να θέλετε να το κάνετε αυτό - αλλά η παροχή συμβουλών όπως "αλλάξτε τους κωδικούς σας κάθε τρεις μήνες" σε τυπικούς χρήστες ηλεκτρονικών υπολογιστών προκαλεί περισσότερη βλάβη παρά καλή.

    Image Credit: rochelle hartman στο Flickr, Lulu Hoeller στο Flickr, Joanna Poe στο Flickr, snoopsmaus στο Flickr, medithIT στο Flickr