Laman » bagaimana untuk » Sekiranya Anda Menukar Kata Laluan Anda Secara Kerap?

    Sekiranya Anda Menukar Kata Laluan Anda Secara Kerap?

    "Tukar kata laluan anda secara teratur" adalah nasihat kata laluan biasa, tetapi nasihat tidak semestinya baik. Anda tidak sepatutnya mengganggu mengubah kata laluan dengan kerap - ia menggalakkan anda untuk menggunakan kata laluan yang lebih lemah dan membuang masa anda.

    Ya, ada beberapa situasi di mana anda ingin menukar kata laluan anda secara teratur. Tetapi mereka mungkin akan menjadi pengecualian dan bukannya peraturan. Memberitahu pengguna komputer yang tipikal yang mereka perlukan untuk selalu menukar kata laluan mereka adalah kesilapan.

    Teori Perubahan Kata Laluan Biasa

    Perubahan kata laluan yang kerap secara teori adalah idea yang baik kerana mereka memastikan seseorang tidak boleh memperoleh kata laluan anda dan menggunakannya untuk mengintip anda selama tempoh masa yang panjang.

    Sebagai contoh, jika seseorang memperoleh kata laluan e-mel anda, mereka boleh log masuk ke dalam akaun e-mel anda dengan kerap dan memantau komunikasi anda. Jika seseorang memperolehi kata laluan perbankan dalam talian anda, mereka boleh mengintip transaksi anda atau kembali dalam beberapa bulan dan cuba memindahkan wang ke akaun mereka sendiri. Sekiranya seseorang memperolehi kata laluan Facebook anda, mereka boleh log masuk sebagai anda dan memantau komunikasi peribadi anda.

    Secara teorinya, menukar kata laluan anda dengan kerap - mungkin setiap beberapa bulan - akan membantu menghalangnya daripada berlaku. Walaupun seseorang memperoleh kata laluan anda, mereka hanya akan mempunyai beberapa bulan untuk menggunakan akses mereka untuk tujuan jahat.

    The Downsides

    Perubahan kata laluan tidak boleh dipertimbangkan dalam vakum. Sekiranya manusia mempunyai masa yang tak terbatas dan ingatan yang sempurna, perubahan kata laluan tetap akan menjadi idea yang baik. Pada hakikatnya, menukar kata laluan mengenakan beban kepada orang.

    Menukar kata laluan anda dengan kerap menjadikannya lebih sukar untuk mengingati kata laluan yang baik. Daripada membuat kata laluan yang kuat dan komit ke memori, anda mesti cuba mengingat kata laluan baru setiap beberapa bulan. Pengguna yang terpaksa menukar kata laluan dengan kerap oleh sistem komputer mungkin akan menambahkan nombor - supaya mereka boleh menggunakan password1, password2, dan sebagainya.

    Sukar untuk menukar kata laluan anda dengan kerap untuk satu akaun dan ingat kata laluan baru anda setiap kali. Tetapi kita semua mempunyai banyak kata laluan - bayangkan harus mengubah kata laluan anda dengan kerap dan sentiasa ingat unik, kata laluan yang kuat untuk sejumlah besar perkhidmatan.

    Sudah tentu pada dasarnya mustahil untuk memilih kata laluan yang kuat dan unik untuk setiap laman web dan mengingatnya - itulah sebabnya kami mengesyorkan menggunakan pengurus kata laluan seperti LastPass atau KeePass. Sekiranya anda menukar kata laluan anda setiap beberapa bulan, anda mungkin akan menggunakan kata laluan yang lebih lemah dan menggunakannya semula di beberapa laman web. Lebih penting lagi untuk menggunakan kata laluan yang kuat dan unik di mana-mana daripada menukar kata laluan anda dengan kerap.

    Mengapa Tukar Kata Laluan Tidak Perlu Bantuan

    Mengubah kata laluan anda secara tetap tidak akan membantu sebanyak yang anda fikirkan. Sekiranya penyerang mendapat akses ke akaun anda, kemungkinan besar mereka akan menggunakan akses mereka untuk menyebabkan kerosakan. Jika mereka mendapat akses ke akaun perbankan dalam talian anda, mereka akan masuk dan cuba memindahkan wang daripada duduk dan menunggu. Jika mereka mendapat akses ke akaun membeli-belah dalam talian, mereka akan log masuk dan cuba untuk memesan produk dengan maklumat kad kredit anda yang disimpan. Sekiranya mereka mendapat akses ke e-mel anda, mereka kemungkinan akan menggunakannya untuk spam dan phishing, atau cuba menetapkan semula kata laluan pada laman lain dengannya. jika mereka mendapat akses ke akaun Facebook anda, mereka mungkin akan cuba untuk spam atau menipu rakan-rakan anda dengan serta-merta.

    Penyerang biasa tidak akan memegang kata laluan anda untuk tempoh masa yang panjang dan pengintipan pada anda. Itu tidak menguntungkan - dan penyerang hanya selepas keuntungan. Anda akan melihat jika seseorang mendapat akses ke akaun anda.

    Mengubah kata laluan anda secara berkala juga penting jika anda menggunakan kata laluan yang sama di mana-mana, kerana kemungkinan kata laluan anda sentiasa dibocorkan apabila salah satu perkhidmatan yang anda gunakan dikompromikan. Daripada menukar kata laluan tunggal itu dengan kerap, anda harus menangani masalah sebenar di sini dan menggunakan kata laluan unik di mana-mana.

    Apabila Anda Mahu Tukar Kata Laluan

    Menukar kata laluan boleh membantu jika seseorang yang bukan penyerang tradisional mempunyai akses ke akaun anda. Sebagai contoh, katakan anda berkongsi kredibiliti log masuk Netflix anda dengan bekas - anda akan mahu menukar kata laluan anda supaya mereka tidak boleh menggunakan akaun anda selama-lamanya. Atau, katakanlah seseorang yang berdekatan dengan anda memperoleh akses kepada kata laluan e-mel atau Facebook anda dan menggunakan kata laluan anda untuk mengintip anda. Apabila anda menukar kata laluan anda, anda terutamanya menghalang pembahagian dan pengintipan akaun semacam ini, tidak menghalang seseorang di seberang dunia daripada mendapatkan akses.

    Perubahan kata laluan yang kerap juga boleh menjadi berguna untuk beberapa sistem kerja, tetapi ia harus digunakan dengan pemikiran. Pentadbir IT tidak boleh memaksa pengguna menukar kata laluannya secara berterusan kecuali ada alasan yang baik - pengguna hanya akan menggunakan kata laluan yang lemah, menulis kata laluan, atau beralih ke belakang antara dua kata laluan kegemaran.

    Perubahan kata laluan sebagai tindak balas kepada peristiwa tertentu adalah perkara yang baik, sudah tentu. Adalah idea yang baik untuk menukar kata laluan anda di laman web yang terdedah kepada Heartbleed tetapi kini telah menambalnya. Menukar kata laluan anda selepas laman web mempunyai pangkalan data kata laluan dicuri juga merupakan idea yang baik.

    Sekiranya anda memasukkan semula kata laluan untuk laman web yang berlainan, mengubah kata laluan anda pada semua laman web adalah idea yang baik jika salah satu daripada laman tersebut dikompromikan. Tetapi ini adalah perkara yang paling buruk yang boleh anda lakukan - penyelesaian sebenar di sini menggunakan kata laluan yang unik, tidak sentiasa mengubah kata laluan kongsi anda kepada yang baru pada semua perkhidmatan yang anda gunakan.

    Fokus pada Nasihat Berguna

    Masalah dengan memberi nasihat kepada orang ramai untuk menukar kata laluan mereka secara teratur ialah nasihat yang mengganggu itu. Menggunakan kata laluan yang kuat dan unik di mana-mana nasihat yang hampir mustahil untuk dilakukan jika anda tidak menggunakan pengurus kata laluan untuk mengingatnya untuk anda. Pengesahan dua faktor juga membantu kerana ia boleh menghalang akaun anda daripada diakses walaupun seseorang mencuri password anda. Daripada memberitahu orang untuk menukar kata laluan mereka dengan kerap, kita perlu menyampaikan nasihat berguna seperti "menggunakan kata laluan unik di mana-mana" - sesuatu yang kebanyakan orang tidak buat sekarang.

    Ini bukan satu-satunya nasihat yang kami tidak bersetuju. Bagi kebanyakan pengguna di rumah, menulis beberapa kata laluan sebenarnya bukan idea yang tidak baik - ia pasti lebih baik daripada menggunakan kata laluan yang sama di mana-mana.


    Kami bukan satu-satunya yang menasihatkan terhadap perubahan kata laluan yang teratur, sembarangan. Pakar keselamatan Bruce Schneier telah menulis tentang mengapa menukar kata laluan kerap tidak nasihat yang baik, sementara Microsoft Research juga menyimpulkan bahawa perubahan kata laluan secara teratur adalah membuang masa. Ya, ada beberapa situasi di mana anda mungkin mahu melakukan ini - namun meneruskan nasihat seperti "mengubah kata laluan anda setiap tiga bulan" kepada pengguna komputer biasa yang melakukan lebih banyak kemudaratan daripada kebaikan.

    Imej Kredit: rochelle hartman di Flickr, Lulu Hoeller di Flickr, Joanna Poe di Flickr, snoopsmaus di Flickr, medithIT di Flickr