Jsou časté změny hesla skutečně dobré pro vaši bezpečnost?

reklama

Jak často Změňte si své heslo Jak změnit heslo na libovolném počítači nebo mobilním zařízeníVaše heslo je jediná věc, která stojí mezi cizincem a vašimi nejosobnějšími údaji. Kdy jste naposledy aktualizovali heslo svého zařízení? Ukážeme vám, jak to hned změnit. Přečtěte si více ? Vsadíme se, že některé z vašich údajů jsou starší než deset let.

Ve skutečnosti většina z nás mění naše hesla pouze tehdy, když nás situace přinutí. Obvykle se to stane, když si to nepamatujete, nebo aplikace nebo vaše společnost vás nutí vytvořit si novou každých několik měsíců.

Jaký přístup je tedy správný? Pokud necháte heslo celé roky nedotčeno, nebo byste jej měli měnit tak často, jako v ročním období? Zde jsou klady a zápory změny hesla příliš často.

Díky tomu je váš účet (malý kousek) bezpečnější

Obecně přijímaná moudrost je taková, že často měníte své heslo zvyšuje bezpečnost vašeho účtu Je váš účet Yahoo Mail bezpečný? 10 způsobů, jak zůstat v bezpečíPokud jste uživatelem Yahoo, měli byste se ujistit, že je váš účet bezpečný. Zde je 10 položek ke kontrole, zda je zabezpečení vašeho účtu v pořádku.

Přečtěte si více .

Tento argument naznačuje, že pokud jste nevědomky oběti úniku Zkontrolujte nyní a zjistěte, zda vaše hesla někdy uniklaTento šikovný nástroj vám umožní zkontrolovat jakékoli heslo a zjistit, zda se někdy stalo součástí úniku dat. Přečtěte si více , pravidelná změna hesla může rychle vyvrátit podrobnosti, které má budoucí hacker v souboru.

Obdobně, pokud někdo získá přístup k vašemu heslu bez vašeho vědomí, zabrání tomu, aby na vás někdo delší dobu klouzal. To je důvod, proč jsou IT manažeři po celé zemi tak posedlí tím, že na vás každých pár týdnů nutí nucené resetování.

Je argument platný? Ano, ale není to tak jasné, jak byste čekali. I za předpokladu, že vaše nová hesla jsou stejně silná jako ta předchozí (více v tom krátce), má tato praxe minimální výhodu.

V Carleton University papír, vědci vysvětlili, že útočníci, kteří mají přístup k souboru hashed password, mohou provádět útoky v režimu offline. Mohou proto v krátkém čase otestovat velké množství hesel. Slabá a středně silná hesla jsou ohrožena.

Příspěvek dále matematicky dokazuje, že i časté silné změny hesla pouze omezují útoky na zanedbatelnou částku. Výhodou téměř jistě nestojí za nepohodlí, které přináší uživatelům.

Místo toho papír doporučuje, aby správci systému používali funkce pomalého hašování, jako je bcrypt. Uživatelé by nebyli nepohodlní a tento proces ztěžuje útočníkům uhádnutí velkého počtu hesel rychle.

Vaše nové heslo je pravděpodobně nezabezpečené

Určitě nepotřebujete, abychom vám to řekli jak vytvořit silné heslo, ale informace se vždy vyplatí opakovat:

• Vaše heslo by mělo používat kombinaci písmen a číslic.
• Měl by používat velká a malá písmena.
• V ideálním případě by měl obsahovat speciální znaky.
• Měla by být delší než 12 znaků.

Tyto čtyři body se snadněji řeknou než udělají. Vytváření hesel, která splňují všechny požadavky - a pak si je pamatují - vyžaduje hodně duševní energie.

Co se tedy stane, když lidé změní své přihlašovací údaje příliš často? Zkrátka jsou líní.

Došel mi nápad na heslo, takže jsem musel změnit práci.

- Busty Rusty (@RaylaRimpson) 30. ledna 2018

Opět je to vědecky prokázaný jev. V roce 2010 vydali vědci z University of North Carolina příspěvek s názvem „Zabezpečení vypršení platnosti moderního hesla: Algoritmický rámec a empirická analýza. “ V něm studovali historii hesel z zaniklých účtů na univerzitě.

Studie se zabývala více než 10 000 starými účty a 51 141 hesly. Vědci provedli offline hash útok a nakonec popraskali 60 procent pověření. Ze 60 procent nebylo 7 752 hesel konečným heslem použitým na účtu.

Poté pomocí této sady dat zjistili, zda by mohli extrapolovat další hesla připojená k účtu. Výsledky byly úžasné. V 17 procentech případů bylo možné uhodnout další heslo použité v účtu do pěti sekund.

Ale proč? Studie dospěla k závěru, že lidé často prováděli velmi malé změny při časté změně hesla. Například, Klobása123 může stát $ ausage123, ahoj! stal by se hellocheese !!, a tak dále.

Kdy byste měli změnit své heslo?

Na začátku jsem si vtipkoval, že pravděpodobně máte některá hesla, která se blíží k jejich desátým narozeninám. Ale je to vtip?

Důkazy, na které jsme se dosud podívali, naznačují, že dlouhodobá hesla mohou být ve skutečnosti dobrá věc. Co je pravda? Stačí trochu zdravého rozumu.

Samozřejmě, pokud máte podezření někdo přistupuje k vašemu účtu Jak zkontrolovat, zda někdo jiný nemá přístup k vašemu účtu FacebookJe to zlověstné i znepokojivé, pokud má někdo přístup k vašemu účtu na Facebooku bez vašeho vědomí. Zde je návod, jak zjistit, zda vás někdo porušil. Přečtěte si více bez vašeho povolení byste měli změnit své heslo. Pokud se domníváte, že někdo zadával přihlašovací údaje pro online bankovnictví, měli byste změnit své heslo. Pokud jste někomu museli „zapůjčit“ své heslo, měli byste ho změnit.

A pokud si myslíte, že jste se náhodou stali oběť podvodného phishingu Nebuď obětí těchto běžných útoků phishingu Přečtěte si více , měli byste změnit své heslo.

Ve všech případech se musíte ujistit, že vaše nové heslo nemá podobnost se starým heslem. Nepoužívejte stejné klíčové slovo. Nedávejte stejné speciální znaky na stejné pozice. A nezkoušejte něco jako napsat staré heslo zpět.

Nezapomeňte také, že byste měli změnit heslo na všech ostatních účtech s použitím podobných údajů. Pokud je například vaše heslo na Facebooku květináč1 a vaše heslo na Twitteru je 1 květinový květ, měli byste je oba změnit.

Pokud si nejste jisti, postupujte při vytváření nového hesla podle čtyř základních pokynů, o nichž jsme se dříve zmínili v tomto článku.

A co nucené resetování hesla?

Ale co nucené resetování hesla? Je to dobrý nápad, aby aplikace nebo váš zaměstnavatel na vás vynutili nové heslo? Asi ne.

V roce 2009, Národní institut pro standardy a technologie pravidelné změny hesla byly „prospěšné pro snížení dopadu některých kompromisů s heslem,“ ale byly „neúčinné pro ostatní“. A uživatelé byli samozřejmě nuceni často frustrovaní změna. Společnosti musí dosáhnout kompromisu mezi bezpečností a použitelností.

Sečteno a podtrženo

Argumenty mohou znít složitě, ale lze je snadno shrnout.

• Časté změny hesla iniciované uživatelem by mohly uživatele bezpečně zvýšit, pokud je nové heslo vysoce robustní.
• Vynucené časté změny hesla mají často negativní účinek, protože uživatelé volí méně bezpečné přihlašovací údaje.

Nyní chceme slyšet vaše myšlenky na debatu. Jste si jisti, že si můžete pravidelně zvolit bezpečné heslo? Nebo jste rádi, když na všech svých účtech používáte desetileté heslo?

Pamatujte, že pokud často vytváříte komplikovaná nová hesla, používáte aplikaci pro správu hesel, jako je LastPass. Hesla si nemusíte pamatovat sami.