Действительно ли частые смены паролей действительно полезны для вашей безопасности?

Рекламное объявление

Как часто вы Поменяйте ваш пароль Как сменить пароль на любом настольном или мобильном устройствеВаш пароль - единственное, что стоит между незнакомцем и вашими самыми личными данными. Когда вы в последний раз обновляли пароль своего устройства? Мы покажем вам, как это изменить прямо сейчас. Подробнее ? Мы держим пари, что некоторые из ваших полномочий старше десяти лет.

На самом деле, большинство из нас меняют свои пароли только тогда, когда нас заставляет ситуация. Как правило, это либо когда вы не можете вспомнить это, либо приложение или ваша компания заставляет вас создавать новое каждые несколько месяцев.

Итак, какой подход правильный? Вы должны оставить свой пароль нетронутым в течение многих лет, или вы должны менять его так часто, как времена года? Вот плюсы и минусы слишком частой смены пароля.

Это делает вашу учетную запись (крошечный бит) более безопасной

Общепринятое мнение - частая смена пароля делает вашу учетную запись более безопасной Ваш почтовый аккаунт в Yahoo Mail Safe? 10 способов сохранить безопасность

Если вы пользователь Yahoo, вы должны убедиться, что ваш аккаунт в безопасности. Вот 10 пунктов, чтобы проверить, чтобы убедиться, что безопасность вашей учетной записи в порядке. Подробнее .

Аргумент предполагает, что если вы невольная жертва утечки Проверьте сейчас и посмотрите, были ли когда-либо утечки ваших паролейЭтот отличный инструмент позволяет вам проверить любой пароль, чтобы узнать, не был ли он когда-либо утечкой данных. Подробнее Регулярное изменение пароля может быстро свести на нет детали, которые есть у потенциального хакера в файле.

Точно так же, если кто-то получит доступ к вашему паролю без вашего ведома, это предотвратит слежку за вами в течение длительного периода времени. Вот почему ИТ-менеджеры по всей стране так увлечены принудительным сбросом данных каждые две недели.

Является ли аргумент действительным? Да, но это не так ясно, как вы могли ожидать. Даже если исходить из того, что ваши новые пароли столь же надежны, как и предыдущие (подробнее об этом в ближайшее время), практика имеет минимальное преимущество.

В Бумага Карлтонского университетаИсследователи объяснили, что злоумышленники, имеющие доступ к хешированному файлу паролей, могут выполнять атаки в автономном режиме. Поэтому они могут тестировать большое количество паролей за короткое время. Слабые и средние пароли находятся под угрозой.

Далее в статье математически доказано, что даже частые сильные изменения паролей лишь незначительно препятствуют атакам. Преимущество почти наверняка не стоит тех неудобств, которые оно приносит пользователям.

Вместо этого в документе рекомендуется, чтобы системные администраторы использовали медленные хэш-функции, такие как bcrypt. Пользователи не пострадают, и злоумышленникам будет сложнее быстро угадать большое количество паролей.

Ваш новый пароль может быть небезопасным

Я уверен, что вам не нужно, чтобы мы говорили вам как создать надежный парольНо информацию всегда стоит повторить:

• Ваш пароль должен использовать сочетание букв и цифр.
• Следует использовать несколько заглавных и строчных букв.
• В идеале он должен содержать специальные символы.
• Это должно быть более 12 символов.

Эти четыре пункта легче сказать, чем сделать. Создание паролей, которые отвечают всем требованиям - и затем их запоминание - требует много умственной энергии.

Итак, что происходит, когда люди меняют свои учетные данные слишком часто? Короче, они ленятся.

У меня закончились идеи паролей, поэтому мне пришлось сменить место работы.

- Грудастая Расти (@RaylaRimpson) 30 января 2018 г.

Опять же, это научно доказанное явление. В 2010 году исследователи из Университета Северной Каролины выпустили статью под названием «Безопасность современного срока действия пароля: алгоритмическая основа и эмпирический анализ«. В нем они изучали историю паролей от несуществующих учетных записей в университете.

В ходе исследования было просмотрено более 10 000 старых учетных записей и 51 141 пароль. Исследователи выполнили хэш-атаку в автономном режиме и в итоге взломали 60 процентов учетных данных. Из 60 процентов, 7,752 паролей не были окончательными паролями, используемыми в учетной записи.

Затем они использовали этот набор данных, чтобы проверить, могут ли они экстраполировать другие пароли, подключенные к учетной записи. Результаты были потрясающими. В 17 процентах случаев следующий пароль, используемый в учетной записи, может быть угадан менее чем за пять секунд.

Но почему? Исследование показало, что при частой смене пароля люди обычно вносят незначительные изменения. Например, Sausage123 может стать $ ausage123, hellocheese! станет hellocheese !!, и так далее.

Когда вы должны изменить свой пароль?

В начале я пошутил, что у вас, вероятно, есть пароли, которые приближаются к их десятому дню рождения. Но это шутка?

Доказательства, на которые мы смотрели до сих пор, свидетельствуют о том, что давние пароли могут быть полезными. Что правда? Вам просто нужно немного здравого смысла.

Конечно, если вы подозреваете кто-то обращается к вашей учетной записи Как проверить, если кто-то другой имеет доступ к вашей учетной записи FacebookЗловеще и тревожно, если кто-то имеет доступ к вашей учетной записи Facebook без вашего ведома. Вот как узнать, если вы были нарушены. Подробнее без вашего разрешения вы должны сменить пароль. Если вы думаете, что кто-то наблюдал, когда вы вводили свои учетные данные для онлайн-банкинга, вам следует сменить пароль. Если вам пришлось «одолжить» свой пароль кому-то, вы должны изменить его.

И если вы думаете, что случайно стали жертва фишинга Не будь жертвой этих распространенных фишинговых атак Подробнее , вы должны изменить свой пароль.

Во всех случаях вам нужно убедиться, что ваш новый пароль не имеет никакого сходства со старым. Не используйте одно и то же ключевое слово. Не ставьте одинаковые специальные символы в одинаковые позиции. И не пытайтесь что-то вроде написания вашего старого пароля задом наперед.

И помните, вы должны также изменить свой пароль для любых других учетных записей с использованием аналогичных учетных данных. Например, если ваш пароль в Facebook - flowerpot1, а ваш пароль в Twitter - 1flowerpot, вы должны изменить их оба.

Если вы не уверены, просто следуйте четырем основным принципам, которые мы обсуждали ранее в этой статье, при создании нового пароля.

Как насчет принудительного сброса пароля?

Но как насчет принудительного сброса пароля? Это хорошая идея для приложения или вашего работодателя, чтобы навязать вам новый пароль? Возможно нет.

В 2009, Национальный институт стандартов и технологий сказал, что регулярные изменения пароля были «полезны для уменьшения влияния некоторых паролей» но были «неэффективны для других». И, конечно же, пользователи часто были разочарованы сдача. Компании должны достичь компромисса между безопасностью и удобством использования.

Нижняя линия

Аргументы могут показаться сложными, но их легко обобщить.

• Частые смены пароля, инициируемые пользователем, могут сделать его более защищенным, если новый пароль очень надежный.
• Принудительная частая смена пароля часто имеет отрицательный эффект, поскольку пользователи выбирают менее безопасные учетные данные.

Теперь мы хотим услышать ваши мысли о дебатах. Уверены ли вы в своей способности регулярно выбирать безопасный пароль? Или вы счастливы, используя десятилетний пароль для всех своих учетных записей?

Помните, что если вы часто создаете сложные новые пароли, вы используете приложение менеджера паролей, такое как LastPass. Вам не нужно самому вспоминать пароли.