Glavna stranica sigurnosti Jesu li česte izmjene lozinke zapravo dobre za vašu sigurnost?

Jesu li česte izmjene lozinke zapravo dobre za vašu sigurnost?

  • Joseph Goodman
  • 0
  • 1969
  • 136
Oglas

Koliko često mijenjate zaporku Kako promijeniti lozinku na bilo kojem stolnom ili mobilnom uređaju Kako promijeniti lozinku na bilo kojem stolnom ili mobilnom uređaju Vaša je lozinka jedino što stoji između stranca i vaših najprivatnijih podataka. Kad ste zadnji put ažurirali zaporku uređaja? Pokazujemo vam kako to trenutno promijeniti. ? Kladimo se da su neke vaše vjerodajnice stare više od desetljeća.

U stvari, većina nas mijenja svoje lozinke samo kad nas situacija prisili. To se obično događa kada se ne možete sjetiti, ili vas aplikacija ili vaša tvrtka prisiljava na stvaranje novog svakih nekoliko mjeseci.

Dakle, koji je pristup tačan? Trebate li svoju lozinku ostavljati nedirnutom godinama ili biste je trebali mijenjati toliko često kao godišnje doba? Ovo su prednosti i nedostaci prečestog mijenjanja zaporke.

To čini vaš račun (maleni dio) sigurnijim

Općenito prihvaćena mudrost je da često mijenjanje zaporke čini vaš račun sigurnijim Je li vaš Yahoo Mail Mail siguran? 10 načina da ostanete sigurni Je li vaš Yahoo račun pošte siguran? 10 načina da ostanete sigurni Ako ste korisnik Yahoo-a, trebali biste osigurati da je vaš račun siguran. Evo 10 stavki za provjeru kako biste bili sigurni da je račun vašeg računa u redu. .

Argument sugerira da ako ste nesvjesna žrtva propuštanja Provjerite sada i pogledajte da li su vaše lozinke ikad procurile Provjerite sada i pogledajte da li su vaše lozinke ikad procurile Ovaj sjajni alat omogućuje vam da provjerite bilo koju lozinku da biste vidjeli je li ikad bila dio curenja podataka. , redovito mijenjanje zaporke može brzo poništiti podatke o potencijalnom hakeru.

Slično tome, ako netko dobije pristup vašoj zaporci bez vašeg znanja, to sprečava osobu da vam pritišće na duže vrijeme. Zbog toga su IT menadžeri u cijeloj zemlji toliko opsjednuti prisiljavanjem na vas da se izvrši resetiranje svakih nekoliko tjedana.

Je li argument validan? Da, ali nije tako jasno kao što biste mogli očekivati. Čak i pod pretpostavkom da su vaše nove lozinke jake kao i prethodne (o tome više ukratko), praksa ima minimalnu korist.

U radu sa Sveučilišta Carleton, istraživači su objasnili da napadači koji imaju pristup zabranjenoj datoteci zaporki mogu izvoditi napade dok nisu u mreži. Stoga mogu testirati veliki broj lozinki u kratkom vremenu. Ugrožene su lozinke slabe i srednje čvrstoće.

U radu se matematički dokazuje da čak i česte jake promjene lozinke samo sprečavaju napade zanemarivu količinu. Prednost gotovo da nije vrijedna neugodnosti koje donosi korisnicima.

Umjesto toga, rad preporučuje da administratori sustava trebaju upotrijebiti sporo hash funkcije kao što su bcrypt. Korisnicima ne bi bilo neugodno, a proces napadačima otežava brzo nagađanje velikog broja lozinki.

Vaša nova lozinka vjerojatno neće biti sigurna

Sigurna sam da vam ne trebate da vam kažemo kako stvoriti jaku lozinku, ali podatke uvijek vrijedi ponoviti:

  • Zaporka bi trebala koristiti kombinaciju slova i brojeva.
  • Trebao bi koristiti velika i mala slova.
  • U idealnom slučaju trebao bi sadržavati posebne znakove.
  • Trebao bi biti dugačak više od 12 znakova.

Te su četiri točke lakše reći nego učiniti. Stvaranje lozinki koje ispunjavaju sve uvjete - a zatim ih zapamtiti - oduzima puno mentalne energije.

Pa, što se događa kada ljudi prečesto mijenjaju vjerodajnice? Ukratko, postaju lijeni.

Ponestalo mi je ideja za zaporku pa sam morao promijeniti posao.

- Busty Rusty (@RaylaRimpson) 30. siječnja 2018

Opet, to je znanstveno dokazan fenomen. 2010. godine, istraživači sa Sveučilišta u Sjevernoj Karolini objavili su članak pod naslovom “Sigurnost istodobnog isticanja lozinke: Algoritamski okvir i empirijska analiza.” U njemu su proučavali povijest lozinki s neispravnih računa na sveučilištu.

Studija je proučila više od 10.000 starih računa i 51.141 lozinku. Istraživači su izveli offline hash napad i na kraju su razbili 60 posto vjerodajnica. Od 60 posto, 7 752 lozinke nisu bile posljednja lozinka koja se koristila na računu.

Zatim su upotrijebili taj skup podataka da vide mogu li ekstrapolirati druge lozinke povezane s računom. Rezultati su bili nevjerojatni. U 17 posto slučajeva, sljedeću lozinku koja se koristi na računu moglo bi se nagađati za manje od pet sekundi.

Ali zašto? Studija je zaključila da su ljudi skloni vrlo malim izmjenama kad često mijenjaju lozinku. Na primjer, Sausage123 može postati $ ausage123, hellocheese! postalo bi hellocheese!!, i tako dalje.

Kada biste trebali promijeniti lozinku?

Na početku sam se našalio da vjerojatno imate neke lozinke koje se približavaju njihovom desetom rođendanu. Ali je li to šala?

Dokazi koje smo dosad pregledali, izgleda da sugeriraju dugotrajne lozinke, zapravo bi mogla biti dobra stvar. Što je istina? Samo vam treba malo zdravog razuma.

Naravno, ako sumnjate da netko pristupa vašem računu Kako provjeriti ima li netko drugi pristup vašem Facebook računu Kako provjeriti da li netko drugi pristupa vašem Facebook računu, to je i zlu i zabrinjavajuće ako netko ima pristup vašem Facebook računu bez vašeg znanja , Evo kako znati jeste li prekršili. bez vašeg odobrenja trebali biste promijeniti zaporku. Ako mislite da je netko gledao dok unosite vjerodajnice za mrežno bankarstvo, trebali biste promijeniti zaporku. Kad bi morao “zajam” nekome svoju lozinku, trebali biste je promijeniti.

A ako mislite da ste slučajno postali žrtva lažne prevare Nemojte biti žrtva tih uobičajenih phishing napada Ne budite žrtva tih uobičajenih phishing napada, trebali biste promijeniti zaporku.

U svakom slučaju morate biti sigurni da vaša nova lozinka ne nalikuje staroj. Ne upotrebljavajte istu riječ. Ne stavljajte iste posebne znakove u iste položaje. Ne pokušavajte nešto poput pisanja unatrag zaporke.

Imajte na umu da biste također trebali promijeniti svoju zaporku na bilo kojim drugim računima pomoću sličnih vjerodajnica. Na primjer, ako je vaša Facebook lozinka flowerpot1, a vaša Twitter lozinka 1flowerpot, trebali biste ih obje promijeniti.

Ako niste sigurni, samo kada napravite novu lozinku slijedite četiri temeljne smjernice o kojima smo raspravljali u članku.

Što je sa prisilnim vraćanjem lozinki?

Ali što je s prisilnom resetiranjem zaporke? Je li dobra ideja da aplikacija ili vaš poslodavac nametnu novu lozinku? Vjerojatno ne.

U 2009. godini Nacionalni institut za standarde i tehnologiju izjavio je da se redovito mijenjaju lozinke “koristan za smanjenje utjecaja nekih kompromisa zaporkom,” ali bili su “neučinkovit za druge.” I, naravno, korisnici su često bili frustrirani zbog prisilne promjene. Tvrtke moraju postići kompromis između sigurnosti i upotrebljivosti.

Donja linija

Argumenti mogu zvučati složeno, ali ih je lako sažeti.

  • Učestale izmjene zaporki koje su pokrenuli korisnici mogu učiniti korisnike neznatno sigurnijima, pod uvjetom da je nova lozinka vrlo robusna.
  • Prisilne česte izmjene zaporki često imaju negativan učinak, a korisnici biraju manje sigurne vjerodajnice.

Sada želimo čuti vaša razmišljanja o debati. Jeste li sigurni u svoju sposobnost redovitog odabira sigurne lozinke? Ili ste sretni što koristite desetljeću zaporku na svim svojim računima?

Imajte na umu da ako često stvarate nove složene lozinke, koristite aplikaciju za upravljanje lozinkama poput LastPass. Nećete morati ponovno pozivati ​​zaporke.




Još ne komentari

RØDECaster Pro Prijenosni studio Svaki podcaster treba!
Recenzije proizvoda
Izgradite vlastiti ručni igrački Retro igra s ClockworkPi GameShell
Recenzije proizvoda
Doogee S90 modularni, robusni telefon (to je zapravo korisno!)
Recenzije proizvoda
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.