פרסומת

באיזו תדירות אתה שנה את סיסמתך כיצד לשנות את הסיסמה שלך בכל שולחן עבודה או התקן ניידהסיסמה שלך היא הדבר היחיד שעומד בין זר לנתונים הפרטיים ביותר שלך. מתי בפעם האחרונה עדכנת את סיסמת המכשיר שלך? אנו מראים לך כיצד לשנות את זה ברגע זה. קרא עוד ? אנחנו בטוחים שחלק מהתעודות שלך בנות יותר מעשור.

למעשה, רובנו רק משנים את הסיסמאות שלנו כאשר מצב מאלץ אותנו לעשות זאת. בדרך כלל, זה כשאתה לא זוכר את זה, או שאפליקציה או החברה שלך מאלצת אותך ליצור יישום חדש כל כמה חודשים.

אז, איזו גישה נכונה? האם עליכם להשאיר את הסיסמא שלכם ללא שינוי במשך שנים, או האם עליכם לשנות אותה בתדירות גבוהה כמו העונות? להלן היתרונות והחסרונות של שינוי הסיסמה בתדירות גבוהה מדי.

זה הופך את חשבונך (טיפה זעיר) לאבטח יותר

החוכמה שמתקבלת בדרך כלל היא ששינוי הסיסמא שלך לעיתים קרובות הופך את חשבונך לאבטח יותר האם חשבון הדואר שלך ב- Yahoo בטוח? 10 דרכים להישאר מאובטחותאם אתה משתמש ב- Yahoo, עליך לוודא שחשבונך בטוח. להלן 10 פריטים שיש לבדוק כדי להבטיח שאבטחת חשבונך תקינה. קרא עוד .

הטיעון מציע שאם אתה קרבן בלתי מודע לדליפה בדוק עכשיו ובדוק אם סיסמאותיך הודברו אי פעם

instagram viewer
הכלי הנחמד הזה מאפשר לך לבדוק כל סיסמה כדי לראות אם זה היה אי פעם חלק מדליפת נתונים. קרא עוד , שינוי סיסמתך באופן קבוע יכול לשלול במהירות את הפרטים שיש להאקר שיהיה.

באופן דומה, אם מישהו זוכה לגישה לסיסמא שלך ללא ידיעתך, הדבר מונע מהאדם לחרוג עליך לתקופה ממושכת. זו הסיבה שמנהלי IT ברחבי הארץ כל כך אובססיביים באיפוס אילוץ נוקב עליכם כל כמה שבועות.

האם הטענה תקפה? כן, אבל זה לא ברור כמו שאתה יכול לצפות. אפילו בהנחה שהסיסמאות החדשות שלך חזקות כמו הקודמות (עוד על כך בקרוב), לתרגול יש תועלת מינימלית.

ב מאמר של אוניברסיטת קרלטוןהחוקרים הסבירו כי תוקפים שיש להם גישה לקובץ סיסמה מובהק יכולים לבצע פיגועים במצב לא מקוון. לפיכך הם יכולים לבדוק מספר גדול של סיסמאות בפרק זמן קצר. סיסמאות בעלות חוזק בינוני וסכנות נמצאות בסיכון.

העיתון ממשיך להוכיח באופן מתמטי כי אפילו שינויים חזקים בתדירות סיסמא רק הפריעו לתקיפות בכמות זניחה. ההטבה כמעט ודאי לא שווה את אי הנוחות שהיא מביאה למשתמשים.

במקום זאת, העיתון ממליץ למנהלי מערכות להשתמש בפונקציות hash איטיות כגון bcrypt. משתמשים לא יהיו נוחים, והתהליך מקשה על התוקפים לנחש מספר גדול של סיסמאות במהירות.

הסיסמא החדשה שלך עשויה להיות לא בטוחה

אני בטוח שאתה לא צריך שנספר לך כיצד ליצור סיסמה חזקה - -אבל תמיד כדאי לחזור על המידע:

  • הסיסמה שלך צריכה להשתמש בתערובת של אותיות ומספרים.
  • זה צריך להשתמש באותיות גדולות ובאותיות קטנות.
  • באופן אידיאלי, הוא אמור להכיל תווים מיוחדים.
  • זה צריך להיות באורך של יותר מ 12 תווים.

קל לומר את ארבע הנקודות האלה מאשר לעשות. יצירת סיסמאות שעונות על כל הדרישות - ואז זכור אותן - דורשת אנרגיה נפשית רבה.

אם כן, מה קורה כאשר אנשים משנים את תעודותיהם בתדירות גבוהה מדי? בקיצור, הם מתעצלים.

נגמרו לי רעיונות הסיסמאות ולכן נאלצתי להחליף מקום עבודה.

- Busty Rusty (@RaylaRimpson) 30 בינואר 2018

שוב, זו תופעה מוכחת מדעית. בשנת 2010 פרסמו חוקרים מאוניברסיטת צפון קרוליינה מאמר שכותרתו "האבטחה של תפוגת סיסמא מודרנית: מסגרת אלגוריתמית וניתוח אמפירי. " בתוכו, הם חקרו את היסטוריות הסיסמאות מחשבונות לא מכוונים באוניברסיטה.

המחקר בדק יותר מ- 10,000 חשבונות ישנים ו 51,141 סיסמאות. החוקרים ביצעו פיגוע חשיש לא מקוון ובסופו של דבר פיצחו 60 אחוז מהתעודות. מבין 60 האחוזים, 7,752 סיסמאות לא היו הסיסמה הסופית ששימשה בחשבון.

לאחר מכן הם השתמשו במערך הנתונים כדי לבדוק אם הם יכולים להחיש סיסמאות אחרות המחוברות לחשבון. התוצאות היו מדהימות. ב -17 אחוז מהמקרים ניתן היה לנחש את הסיסמה הבאה ששימשה בחשבון תוך פחות מחמש שניות.

אבל למה? המחקר הגיע למסקנה כי אנשים נטו לבצע שינויים קלים מאוד כאשר שינו סיסמא לעיתים קרובות. לדוגמה, נקניקיות 123 יכול להפוך $ ausage123, שלום! יהפוך שלום !!, וכולי.

מתי עליך לשנות את הסיסמה שלך?

בהתחלה התבדחתי שכנראה שיש לך כמה סיסמאות שמתקרבות ליום הולדתם העשירי. אבל האם זו בדיחה?

העדויות שבחנו עד כה נראות שמצביעות על סיסמאות ארוכות שנים עשויות להיות דבר טוב. מה האמת? אתה רק צריך קצת שכל ישר.

כמובן שאם אתה חושד מישהו ניגש לחשבון שלך כיצד לבדוק אם מישהו אחר ניגש לחשבון הפייסבוק שלךזה גם מרשים ומדאיג אם מישהו יש גישה לחשבון הפייסבוק שלך ללא ידיעתך. כך תוכלו לדעת אם נפרצתם. קרא עוד ללא אישורך, עליך לשנות את הסיסמה שלך. אם אתה חושב שמישהו צפה כשנכנסת לתעודות הבנקאיות המקוונות שלך, עליך לשנות את הסיסמה שלך. אם היית צריך "להשאיל" את הסיסמא שלך למישהו, עליך לשנות אותה.

ואם אתה חושב שהפכת בטעות ל קורבן להונאת דיוג אל תהיה קורבן להתקפות הדיוג הנפוצות הללו קרא עוד , עליך לשנות את הסיסמה שלך.

בכל המקרים עליכם לוודא כי הסיסמה החדשה שלכם אינה דומה לזו הישנה. אל תשתמש באותה מילת ליבה. אל תשים את אותן הדמויות המיוחדות באותן עמדות. ואל תנסה משהו כמו לכתוב את הסיסמה הישנה שלך לאחור.

וזכרו, עליכם לשנות גם את הסיסמה בכל חשבונות אחרים המשתמשים בתעודות דומות. לדוגמה, אם סיסמת הפייסבוק שלך היא flowerpot1 וסיסמת הטוויטר שלך היא 1flowerpot, עליך לשנות את שניהם.

אם אינך בטוח, פשוט עקוב אחר ארבע ההנחיות הבסיסיות שדיברנו עליהן קודם במאמר כשאתה עושה סיסמא חדשה.

מה לגבי איפוס סיסמא מאולץ?

אבל מה עם איפוס סיסמא מאולץ? האם רעיון טוב לאפליקציה או למעסיקך לכפות עליכם סיסמא חדשה? כנראה שלא.

ב 2009, המכון הלאומי לתקנים וטכנולוגיה אמרו כי שינויי סיסמא רגילים "מועילים להפחתת ההשפעה של פשרות מסוימות בסיסמאות". אבל היו "לא יעילים עבור אחרים." וכמובן, המשתמשים הושארו לעתים קרובות מתוסכלים מהכוח שינוי. חברות צריכות להגיע לפשרה בין אבטחה לשימושיות.

בשורה התחתונה

הוויכוחים אולי נשמעים מורכבים, אך קל לסכם אותם.

  • שינויים בסיסיים בתדירות סיסמת המשתמש עלולים לגרום למשתמשים להיות בטוחים יותר בשוליים, ומספקים את הסיסמה החדשה חזקה מאוד.
  • שינויים בסיסיים בכפייה המאומצים לעתים קרובות משפיעים לרעה, כאשר משתמשים בוחרים בתעודות פחות מאובטחות.

עכשיו אנחנו רוצים לשמוע את מחשבותיך על הדיון. האם אתה בטוח ביכולתך לבחור סיסמה מאובטחת על בסיס קבוע? או שאתה שמח להשתמש בסיסמה בת עשור בכל החשבונות שלך?

זכור, אם אתה יוצר לעתים קרובות סיסמאות חדשות מסובכות, אתה משתמש באפליקציית ניהול סיסמאות כמו LastPass. לא תצטרך לזכור את הסיסמאות בעצמך.

דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...