Jā, ir dažas situācijas, kad jūs vēlaties regulāri mainīt savas paroles. Bet tie, iespējams, būs izņēmums, nevis noteikums. Runājot par tipiskiem datora lietotājiem, viņiem ir nepieciešams regulāri mainīt viņu paroles, ir kļūda.
Parastās paroles izmaiņu teorija
Teorētiski paroles labojumi ir laba ideja, jo tie nodrošina, ka kāds nevar iegūt jūsu paroli un to izmantot, lai ilgstoši pārraudzītu jūsu paroli.
Piemēram, ja kāds iegādājās jūsu e-pasta paroli, viņi varēja pieteikties savā e-pasta kontā regulāri un pārraudzīt jūsu saziņu. Ja kāds iegādājās jūsu tiešsaistes bankas paroli, viņi varēja pārzināt jūsu darījumus vai atgriezties pēc vairākiem mēnešiem un mēģināt pārskaitīt naudu saviem kontiem. Ja kāds ieguva jūsu Facebook paroli, viņi var pieteikties, kā jūs, un uzraugiet savus privātos sakarus.
Teorētiski regulāri mainot savas paroles, iespējams, ik pēc pāris mēnešiem, tas palīdzēs novērst to noticēšanu. Pat ja kāds iegādāsies jūsu paroli, viņiem būs tikai daži mēneši, lai izmantotu viņu piekļuvi nelabvēlīgiem nolūkiem.
Neveiksmes
Paroles maiņa nevajadzētu aplūkot vakuumā. Ja cilvēkiem būtu bezgalīgs laiks un perfekta atmiņa, regulāra paroles maiņa būtu laba ideja. Patiesībā mainot paroles rada slogu cilvēkiem.
Regulāri mainot paroli, ir grūtāk atcerēties labas paroles. Tā vietā, lai izveidotu spēcīgu paroli un piesaistītu to atmiņā, pēc dažiem mēnešiem jums ir jācenšas atcerēties jaunu paroli. Lietotāji, kuri ir spiesti regulāri mainīt savu paroli ar datorsistēmas palīdzību, galu galā var pievienot numuru - tādēļ viņi var izmantot paroli1, paroli2 un tā tālāk.
Ir pietiekami grūti regulāri mainīt paroli vienam kontam un ikreiz atcerēties savu jauno paroli. Bet mums visiem ir daudz paroļu - iedomājieties, ka regulāri jāmaina parole un pastāvīgi jāatceras unikālas, spēcīgas paroles lielam skaitam pakalpojumu.
Pamatā nav iespējams izvēlēties spēcīgas, unikālas paroles katrai vietnei un to atcerēties - tāpēc mēs iesakām izmantot paroli pārvaldnieku, piemēram, LastPass vai KeePass. Ja maināt savu paroli ik pēc pāris mēnešiem, visticamāk, jūs izmantosiet vājākas paroles un atkārtoti izmantosit tās vairākās vietnēs. Daudz svarīgāk ir izmantot spēcīgas, unikālas paroles, lai regulāri mainītu paroli.
Kāpēc nomainīt paroles ne vienmēr palīdzēs
Regulāri nomainot paroli, tas neko nedos, kā jūs domājat. Ja uzbrucējs iegūst piekļuvi saviem kontiem, viņi, visticamāk, izmantos viņu piekļuvi, lai radītu kaitējumu uzreiz. Ja viņiem ir piekļuve jūsu tiešsaistes bankas kontam, viņi pieslēgsies un mēģinās pārskaitīt naudu, nevis sēdēt un gaidīt. Ja viņi iegūst piekļuvi tiešsaistes iepirkšanās kontam, viņi pieslēgsies un mēģinās pasūtīt produktus ar jūsu saglabātās kredītkartes informāciju. Ja viņi saņems piekļuvi savam e-pastam, viņi, visticamāk, to izmantos surogātpasta un pikšķerēšanas nolūkos vai mēģinās no jauna iestatīt paroles citās vietnēs. ja viņi piekļūst jūsu Facebook kontam, viņi, iespējams, mēģinās nekavējoties surogāt savus draugus vai viltus.
Tipiski uzbrucēji ilgstoši neuztur jūsu paroles un snoop jums. Tas nav izdevīgi - un uzbrucēji ir tieši pēc peļņas. Jūs pamanīsit, vai kāds iegūs piekļuvi saviem kontiem.
Regulāri mainīt paroli arī ir svarīgi, ja vienuviet lietojat vienu un to pašu paroli, jo, visticamāk, jūsu parole pastāvīgi tiek noplūda, ja kāds no jūsu izmantotajiem pakalpojumiem ir apdraudēts. Tā vietā, lai regulāri mainītu šo paroli, jums ir jārisina īstā problēma šeit un visur jāizmanto unikālas paroles.
Kad jūs vēlaties mainīt paroles
Paroles maiņa var palīdzēt, ja kādam, kas nav tradicionāls uzbrucējs, ir piekļuve jūsu kontam. Piemēram, pieņemsim, ka jūs kopīgojāt savus Netflix pieteikšanās datus ar ex - jūs vēlaties mainīt savu paroli, lai viņi nekad nevarētu izmantot jūsu kontu. Vai arī, teiksim, ka kāds, kas tev tuvu, ieguva piekļuvi savam e-pasta vai Facebook parolim un izmantoja savu paroli, lai jūs spiedētu. Ja maināt savas paroles, jūs galvenokārt novēršat šāda veida konta kopīgošanu un snooping, neļaujot kādam no otras pasaules malas piekļūt.
Regulāra paroles maiņa dažās darba sistēmās var būt vērtīga, taču tās jālieto ar domām. IT administratoriem nevajadzētu piespiest lietotājus pastāvīgi mainīt savas paroles, ja vien nav pamatota iemesla - lietotāji vienkārši sāks izmantot vājas paroles, pierakstīs paroles vai pat pārslēgsies starp divām iecienītākajām parolēm.
Paroles maiņa, reaģējot uz konkrētiem notikumiem, protams, ir laba lieta. Ieteicams mainīt savas paroles tīmekļa vietnēs, kas bija neaizsargātas pret Heartbleed, bet tagad tās ir labojušas. Parole ir mainīta arī tad, ja vietnei ir nozaudēta paroļu datu bāze.
Ja jūs atkārtoti izmantojat paroles dažādām vietnēm, mainīt savu paroli visās šajās vietnēs ir laba ideja, ja kāda no šīm vietnēm ir apdraudēta. Bet tas ir vissliktākais, ko jūs varat darīt - patiesībā šeit tiek izmantotas unikālas paroles, nevis pastāvīgi tiek mainīta jūsu koplietotā parole uz jaunu par visiem jūsu izmantotajiem pakalpojumiem.
Koncentrējieties uz noderīgām konsultācijām
Problēma, padodot cilvēkiem regulāri mainīt savu paroli, ir tā, ka tas ir tik satraucošs padoms. Izmantojot spēcīgas un unikālas paroles visur, jau gandrīz neiespējami padomu, ja jūs neizmantojat paroli, lai tos atcerētos par jums. Divu faktoru autentifikācija ir noderīga, jo tā var liegt piekļuvi jūsu kontiem, pat ja kāds nozag jūsu paroles. Tā vietā, lai cilvēkiem varētu regulāri mainīt viņu paroles, mums vajadzētu nodot noderīgus padomus, piemēram, "izmantot unikālas paroles visur", ko pašlaik vairums cilvēku nedara.
Tas nav vienīgais padoms, ar kuru mēs nepiekrītam. Lielākajai daļai mājas lietotāju pieraksti dažas paroles patiešām nav slikta ideja - tas noteikti ir labāks par to, ka atkārtoti tiek izmantota vienāda parole visur.
Mēs neesam vienīgie, kas iesaka nepieļaut regulāras un netiešas izmaiņas paroles. Drošības eksperts Bruce Schneier ir rakstījis par to, kāpēc regulāri mainīt paroles nav labs padoms, savukārt Microsoft Research secināja, ka regulāri mainot paroles ir laika tērēšana. Jā, ir dažas situācijas, kurās jūs varat to izdarīt - bet konsultāciju sniegšana, piemēram, "reizi trīs mēnešos mainiet paroles", parasti tipiskiem datoru lietotājiem rada vairāk kaitējuma nekā labums.
