Startseite Bezpečnostní Jsou časté změny hesla skutečně dobré pro vaši bezpečnost?

Jsou časté změny hesla skutečně dobré pro vaši bezpečnost?

  • Peter Holmes
  • 1
  • 3166
  • 863
reklama

Jak často měníte heslo Jak změnit heslo na jakémkoli stolním nebo mobilním zařízení Jak změnit heslo na jakémkoli stolním nebo mobilním zařízení Vaše heslo je jediná věc, která stojí mezi cizincem a vašimi nejosobnějšími údaji. Kdy jste naposledy aktualizovali heslo svého zařízení? Ukážeme vám, jak to hned změnit. ? Vsadíme se, že některé z vašich údajů jsou starší než deset let.

Ve skutečnosti většina z nás mění naše hesla pouze tehdy, když nás situace přinutí. Obvykle je to buď tehdy, když si to nepamatujete, nebo aplikace nebo vaše společnost vás nutí vytvořit si novou každých několik měsíců.

Jaký přístup je tedy správný? Pokud necháte heslo celé roky nedotčeno, nebo byste jej měli měnit tak často, jako v ročním období? Zde jsou klady a zápory změny hesla příliš často.

Díky tomu je váš účet (malý kousek) bezpečnější

Obecně přijímaná moudrost je taková, že změna hesla často zvyšuje bezpečnost vašeho účtu. Je váš účet Yahoo Mail bezpečný? 10 způsobů, jak zůstat v bezpečí Je váš účet Yahoo Mail bezpečný? 10 způsobů, jak zůstat v bezpečí Pokud jste uživatelem Yahoo, měli byste se ujistit, že váš účet je v bezpečí. Zde je 10 položek ke kontrole, zda je zabezpečení vašeho účtu v pořádku. .

Tento argument naznačuje, že pokud jste nevědomou obětí úniku Zkontrolujte, zda se vaše hesla již někdy netěsní Zkontrolujte, zda se vaše hesla již někdy netěsní Tento šikovný nástroj vám umožní zkontrolovat jakékoli heslo a zjistit, zda to někdy bylo. část úniku dat. , pravidelná změna hesla může rychle vyvrátit podrobnosti, které má budoucí hacker v souboru.

Obdobně, pokud někdo získá přístup k vašemu heslu bez vašeho vědomí, zabrání tomu, aby na vás osoba na dlouhou dobu snoopovala. To je důvod, proč jsou IT manažeři po celé zemi tak posedlí tím, že na vás každých pár týdnů páchají nucené resetování.

Je argument platný? Ano, ale není to tak jasné, jak byste čekali. I za předpokladu, že vaše nová hesla jsou stejně silná jako ta předchozí (více v tom krátce), praxe má minimální výhodu.

V článku Carleton University vědci vysvětlili, že útočníci, kteří mají přístup k souboru hashed password, mohou provádět útoky v režimu offline. Mohou proto v krátkém čase otestovat velké množství hesel. Slabá a středně silná hesla jsou ohrožena.

Příspěvek dále matematicky dokazuje, že i časté silné změny hesla pouze omezují útoky na zanedbatelnou částku. Výhodou téměř jistě nestojí za nepohodlí, které přináší uživatelům.

Místo toho papír doporučuje, aby správci systému používali funkce pomalého hašování, jako je bcrypt. Uživatelé by nebyli nepohodlní a tento proces ztěžuje útočníkům uhádnutí velkého počtu hesel rychle.

Vaše nové heslo je pravděpodobně nezabezpečené

Určitě nepotřebujete, abychom vám řekli, jak vytvořit silné heslo, ale informace se vždy vyplatí opakovat:

  • Vaše heslo by mělo používat kombinaci písmen a číslic.
  • Měl by používat velká a malá písmena.
  • V ideálním případě by měl obsahovat speciální znaky.
  • Měla by být delší než 12 znaků.

Tyto čtyři body se snadněji řeknou, než udělají. Vytváření hesel, která splňují všechny požadavky - a pak si je pamatují - vyžaduje hodně duševní energie.

Co se tedy stane, když lidé změní své přihlašovací údaje příliš často? Zkrátka jsou líní.

Došel mi nápad na heslo, takže jsem musel změnit práci.

- Busty Rusty (@RaylaRimpson) 30. ledna 2018

Opět je to vědecky prokázaný jev. V roce 2010 vydali vědci z University of North Carolina příspěvek s názvem “Bezpečnost vypršení platnosti moderního hesla: Algoritmický rámec a empirická analýza.” V něm studovali historii hesel z zaniklých účtů na univerzitě.

Studie se zabývala více než 10 000 starými účty a 51 141 hesly. Vědci provedli offline hash útok a nakonec popraskali 60 procent pověření. Z 60 procent nebylo 7 752 hesel konečným heslem použitým na účtu.

Poté pomocí této sady dat zjistili, zda by mohli extrapolovat další hesla připojená k účtu. Výsledky byly úžasné. V 17 procentech případů bylo možné uhodnout další heslo použité v účtu do pěti sekund.

Ale proč? Studie dospěla k závěru, že lidé často prováděli velmi malé změny při časté změně hesla. Například, Klobása123 může stát $ ausage123, hellocheese! stal by se hellocheese!!, a tak dále.

Kdy byste měli změnit své heslo?

Na začátku jsem si vtipkoval, že pravděpodobně máte některá hesla, která se blíží k jejich desátým narozeninám. Ale je to vtip?

Důkazy, na které jsme se dosud dívali, naznačují, že dlouhodobá hesla mohou být ve skutečnosti dobrá věc. Co je pravda? Stačí trochu zdravého rozumu.

Samozřejmě, pokud máte podezření, že někdo přistupuje k vašemu účtu Jak zkontrolovat, zda někdo jiný přistupuje k vašemu účtu Facebook Jak zkontrolovat, zda někdo jiný přistupuje k vašemu účtu Facebook Je to jak zlověstné, tak znepokojivé, pokud má někdo přístup k vašemu účtu Facebook bez vašeho vědomí . Zde je návod, jak zjistit, zda vás někdo porušil. bez vašeho povolení byste měli změnit své heslo. Pokud se domníváte, že někdo zadával přihlašovací údaje pro online bankovnictví, měli byste změnit své heslo. Kdybys musel “půjčka” své heslo někomu, měli byste ho změnit.

A pokud si myslíte, že jste se náhodou stali obětí phishingového podvodu Nebuď obětí těchto běžných phishingových útoků Nebuď obětí těchto běžných phishingových útoků, měli byste změnit své heslo.

Ve všech případech se musíte ujistit, že vaše nové heslo nemá podobnost se starým heslem. Nepoužívejte stejné základní slovo. Nedávejte stejné speciální znaky na stejné pozice. A nezkoušejte něco jako psaní starého hesla zpět.

A pamatujte, že byste měli také změnit heslo na všech ostatních účtech s použitím podobných údajů. Pokud je například vaše heslo na Facebooku květináč1 a vaše heslo na Twitteru je 1 květináč, měli byste je oba změnit.

Pokud si nejste jisti, při vytváření nového hesla se řiďte čtyřmi základními pokyny, o nichž jsme se dříve zmínili v tomto článku.

A co nucené resetování hesla?

Ale co nucené resetování hesla? Je to dobrý nápad, aby aplikace nebo váš zaměstnavatel na vás vynutili nové heslo? Asi ne.

V roce 2009 uvedl Národní institut pro standardy a technologie pravidelné změny hesla “prospěšné pro snížení dopadu některých kompromisů s heslem,” ale byly “neúčinné pro ostatní.” A uživatelé byli samozřejmě nucenou změnou často frustrováni. Společnosti musí dosáhnout kompromisu mezi bezpečností a použitelností.

Sečteno a podtrženo

Argumenty mohou znít složitě, ale lze je snadno shrnout.

  • Časté změny hesla iniciované uživatelem by mohly uživatele bezpečně zvýšit, pokud je nové heslo vysoce robustní.
  • Vynucené časté změny hesla mají často negativní účinek, protože uživatelé volí méně bezpečné přihlašovací údaje.

Nyní chceme slyšet vaše myšlenky na debatu. Jste si jisti, že si můžete pravidelně zvolit bezpečné heslo? Nebo jste rádi, když na všech svých účtech používáte desetileté heslo?

Pamatujte, že pokud často vytváříte komplikovaná nová hesla, používáte aplikaci pro správu hesel, jako je LastPass. Už si nebudete muset hesla vybavovat.




Jwdrqx ([email protected])
10.03.24 03:52
purchase atorvastatin without prescription <a href="https://lipiws.top/">atorvastatin price</a> atorvastatin 20mg ca
10 kreativních způsobů, jak doplnit trénink šachů
Tvořivý
10 jednoduchých triků pro zvýšení vaší fotografie smartphonu
Tvořivý
Jak vytvářet a ukládat soubory ICO ve Photoshopu
Tvořivý
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.