Ar trebui să vă schimbați parolele în mod regulat?

„Schimbați-vă parolele în mod regulat” este un sfat obișnuit, dar nu este neapărat un sfat bun. Nu ar trebui să vă deranjați să schimbați în mod regulat majoritatea parolelor - vă încurajează să utilizați parole mai slabe și vă pierdeți timpul.

Da, există unele situații în care veți dori să vă schimbați în mod regulat parolele. Dar acestea vor fi probabil mai degrabă excepția decât regula. A spune utilizatorilor obișnuiți de computere că trebuie să-și schimbe în mod regulat parolele este o greșeală.

Teoria modificărilor obișnuite ale parolelor

Schimbările regulate ale parolei sunt, teoretic, o idee bună, deoarece asigură că cineva nu vă poate obține parola și o poate folosi pentru a vă scruta pe o perioadă lungă de timp.

De exemplu, dacă cineva a obținut parola dvs. de e-mail, s-ar putea conecta în mod regulat la contul dvs. de e-mail și s-ar putea monitoriza comunicările. Dacă cineva a dobândit parola dvs. bancară online, ar putea să-ți cerceteze tranzacțiile sau să revină peste câteva luni și să încerce să transfere bani în propriile conturi. Dacă cineva a obținut parola dvs. de Facebook, s-ar putea conecta ca dvs. și s-ar putea monitoriza comunicările private.

Teoretic, schimbarea parolelor în mod regulat - poate o dată la câteva luni - va ajuta la prevenirea acestui lucru. Chiar dacă cineva ar dobândi parola dvs., ar avea la dispoziție doar câteva luni pentru a-și folosi accesul în scopuri nefaste.

Dezavantajele

Modificările parolei nu ar trebui luate în considerare în vid. Dacă ființele umane ar avea timp infinit și memorie perfectă, schimbarea regulată a parolei ar fi o idee bună. În realitate, schimbarea parolelor impune o povară oamenilor.

Schimbarea regulată a parolei îngreunează reținerea parolelor bune. În loc să creați o parolă puternică și să o salvați în memorie, trebuie să încercați să vă amintiți o parolă nouă la fiecare câteva luni. Utilizatorii care sunt forțați să-și schimbe în mod regulat parola de către un sistem informatic pot ajunge să adauge un număr – astfel încât pot folosi parola1, parola2 și așa mai departe.

Este destul de greu să vă schimbați parola în mod regulat pentru un singur cont și să vă amintiți noua parolă de fiecare dată. Dar cu toții avem multe parole – imaginați-vă că trebuie să vă schimbați parola în mod regulat și să vă amintiți în mod constant parole unice și puternice pentru un număr mare de servicii.

LEGATE: De ce ar trebui să utilizați un manager de parole și cum să începeți

Este deja practic imposibil să alegeți parole puternice și unice pentru fiecare site web și să le amintiți - de aceea vă recomandăm să folosiți un manager de parole precum LastPass sau KeePass. Dacă îți schimbi parola la fiecare câteva luni, probabil vei ajunge să folosești parole mai slabe și să le reutilizați pe mai multe site-uri web. Este mult mai important să folosiți parole puternice și unice peste tot decât să vă schimbați parola în mod regulat.

De ce schimbarea parolelor nu va ajuta neapărat

Schimbarea regulată a parolei nu va ajuta atât de mult pe cât ați putea crede. Dacă un atacator obține acces la conturile dvs., cel mai probabil își va folosi accesul pentru a provoca daune imediat. Dacă obțin acces la contul dvs. bancar online, se vor conecta și vor încerca să transfere bani, în loc să stea și să aștepte. Dacă obțin acces la un cont de cumpărături online, se vor conecta și vor încerca să comande produse cu informațiile salvate ale cardului de credit. Dacă obțin acces la e-mailul dvs., probabil că îl vor folosi pentru spam și phishing sau vor încerca să resetați parolele de pe alte site-uri cu ajutorul acestuia. dacă obțin acces la contul tău de Facebook, probabil că vor încerca să trimită spam sau să-ți fraudeze prietenii imediat.

LEGATE: Cine produce toate aceste programe malware -- și de ce?

Atacatorii obișnuiți nu vă vor păstra parolele pentru o perioadă îndelungată de timp și nu vă vor observa. Asta nu este profitabil - iar atacatorii sunt doar după profit. Veți observa dacă cineva obține acces la conturile dvs.

Schimbarea regulată a parolei este, de asemenea, esențială dacă utilizați aceeași parolă peste tot, deoarece este probabil ca parola dvs. să fie scursă în mod constant atunci când unul dintre serviciile pe care le utilizați este compromis. În loc să schimbați acea parolă unică în mod regulat, ar trebui să vă ocupați de problema reală aici și să utilizați parole unice peste tot.

Când doriți să schimbați parolele

Schimbarea parolelor poate ajuta dacă cineva care nu este un atacator tradițional are acces la contul dvs. De exemplu, să presupunem că ați partajat acreditările dvs. de conectare Netflix cu un fost - veți dori să vă schimbați parola, astfel încât acesta să nu vă poată folosi contul pentru totdeauna. Sau, să presupunem că cineva apropiat a obținut acces la e-mailul sau parola Facebook și a folosit parola pentru a vă spiona. Când îți schimbi parolele, în primul rând împiedici acest tip de partajare a contului și ispitonicie, nu împiedici pe cineva de cealaltă parte a lumii să obțină acces.

Schimbările regulate ale parolei pot fi, de asemenea, valoroase pentru unele sisteme de lucru, dar ar trebui folosite cu gândire. Administratorii IT nu ar trebui să forțeze utilizatorii să-și schimbe parolele în mod constant decât dacă există un motiv întemeiat - utilizatorii vor începe doar să folosească parole slabe, să noteze parole sau chiar să schimbe între două parole preferate.

RELATE : Heartbleed Explained: De ce trebuie să vă schimbați parolele acum

Modificările parolei ca răspuns la anumite evenimente sunt un lucru bun, desigur. Este o idee bună să vă schimbați parolele pe site-urile web care au fost vulnerabile la Heartbleed, dar care le-au corectat acum. Schimbarea parolei după ce unui site i se fură baza de date a parolelor este, de asemenea, o idee bună.

Dacă reutilizați parole pentru diferite site-uri web, schimbarea parolei pe toate acele site-uri este o idee bună dacă unul dintre acele site-uri este compromis. Dar acesta este cel mai rău lucru pe care îl puteți face - soluția reală aici este folosirea parolelor unice, fără schimbarea constantă a parolei partajate cu una nouă pentru toate serviciile pe care le utilizați.

Concentrați-vă pe sfaturi utile

RELATE: Întreabă How-To Geek: Ce este în neregulă cu scrierea parolei?

Problema cu a sfătui oamenii să-și schimbe parola în mod regulat este că este un sfat atât de distrat. Folosirea parolelor puternice și unice peste tot este deja un sfat aproape imposibil de făcut dacă nu folosiți un manager de parole pentru a le aminti pentru dvs. Autentificarea cu doi factori este, de asemenea, utilă, deoarece vă poate împiedica accesarea conturilor, chiar dacă cineva vă fură parolele. În loc să le spunem oamenilor să-și schimbe în mod regulat parolele, ar trebui să le oferim sfaturi utile precum „folosește parole unice peste tot” – ceva ce majoritatea oamenilor nu fac în prezent.

Acesta nu este singurul sfat cu care nu suntem de acord. Pentru majoritatea utilizatorilor casnici, notarea unor parole nu este de fapt o idee rea - este cu siguranță mai bine decât reutilizarea aceleiași parole peste tot.

Nu suntem singurii care sfătuim împotriva schimbărilor regulate și nediscriminate ale parolei. Expertul în securitate Bruce Schneier a scris despre de ce schimbarea regulată a parolelor nu este un sfat bun, în timp ce Microsoft Research a ajuns la concluzia că schimbarea regulată a parolelor este o pierdere de timp. Da, există unele situații în care este posibil să doriți să faceți acest lucru, dar transmiterea de sfaturi precum „schimbați-vă parolele la fiecare trei luni” utilizatorilor obișnuiți de computere face mai mult rău decât bine.

Credit imagine: rochelle hartman pe Flickr, Lulu Hoeller pe Flickr, Joanna Poe pe Flickr, snoopsmaus pe Flickr, medithIT pe Flickr