Domovská » jak » Měli byste pravidelně měnit hesla?

    Měli byste pravidelně měnit hesla?

    "Pravidelně měnit hesla" je běžným heslem, ale není to nutně dobrá rada. Neměli byste obtěžovat pravidelně měnit většinu hesel - doporučuje vám používat slabší hesla a ztrácet čas.

    Ano, existují situace, kdy budete chtít pravidelně měnit hesla. Ale ty budou pravděpodobně spíše výjimkou než pravidlem. Říkáním typickým uživatelům počítačů, kteří potřebují pravidelně měnit hesla, je chyba.

    Teorie pravidelných změn hesel

    Pravidelné změny hesla jsou teoreticky dobrým nápadem, protože zajistí, že někdo nemůže získat vaše heslo a použít ho k tomu, aby vás po dlouhou dobu snášel.

    Pokud například někdo získal vaše e-mailové heslo, mohl by se pravidelně přihlásit do vašeho e-mailového účtu a sledovat vaši komunikaci. Pokud někdo získal vaše heslo k on-line bankovnictví, mohl by se při vašich transakcích skočit nebo se vrátit do několika měsíců a pokusit se přenést peníze na své vlastní účty. Pokud někdo získal vaše heslo na Facebooku, mohl by se přihlásit jako vy a sledovat vaši soukromou komunikaci.

    Teoreticky měnit hesla pravidelně - možná každých pár měsíců - pomůže tomu, aby se to nestalo. I kdyby někdo obdržel vaše heslo, měli by jen pár měsíců, než budou využívat svůj přístup k hanebným účelům.

    Downsides

    Změny hesel by neměly být vzaty v úvahu ve vakuu. Pokud by lidé měli nekonečný čas a dokonalou paměť, pravidelné změny hesel by byly skvělým nápadem. Změna hesel ve skutečnosti ukládá lidem zátěž.

    Změna hesla pravidelně ztěžuje zapamatování dobrých hesel. Spíše než vytvořit silné heslo a přiřadit k paměti, musíte se pokusit zapamatovat si nové heslo každých několik měsíců. Uživatelé, kteří jsou nuceni pravidelně měnit své heslo počítačovým systémem, mohou nakonec přiřadit číslo - proto mohou používat heslo1, heslo2 atd..

    Je to dost těžké pravidelně měnit své heslo pro jeden účet a vždy si zapamatovat nové heslo. Ale my všichni máme mnoho hesel - představte si, že musíte pravidelně měnit své heslo a neustále si pamatujete jedinečná, silná hesla pro velké množství služeb.

    V zásadě není možné zvolit si silné a jedinečné hesla pro všechny webové stránky a pamatovat si je - proto doporučujeme používat správce hesel jako LastPass nebo KeePass. Pokud změníte své heslo každých několik měsíců, pravděpodobně skončíte použitím slabších hesel a opětovným použitím na více webových stránkách. Je mnohem důležitější používat všude silné, jedinečné hesla, než pravidelně měnit své heslo.

    Proč měnit hesla nebude nutně pomoci

    Pravidelné změny vašeho hesla nepomůže tolik, kolik si myslíte. Pokud útočník získá přístup k vašim účtům, s největší pravděpodobností bude používat jejich přístup k okamžitému poškození. Pokud získají přístup k vašemu účtu online bankovnictví, přihlásí se a pokusí se převést peníze spíše než sedět a čekat. Pokud získají přístup k účtu online nakupování, přihlásí se a pokusí se objednat produkty s uloženými informacemi o kreditní kartě. Pokud získají přístup k vašemu e-mailu, pravděpodobně ho použijí pro spam a phishing nebo se pokusí obnovit hesla na jiných webových stránkách. pokud získají přístup ke svému účtu Facebook, budou se pravděpodobně pokoušet spamovat nebo podvádět své přátele okamžitě.

    Typickí útočníci nebudou držet vaše hesla po delší dobu a budou se na vás ptát. To není výhodné - a útočníci jsou hned po zisku. Všimnete si, že někdo získá přístup ke vašim účtům.

    Pravidelné měnit heslo je také důležité, pokud používáte všude stejné heslo, protože je pravděpodobné, že vaše heslo bude neustále vyzařováno, pokud je některá ze služeb, které používáte, ohrožena. Spíše než pravidelně měnit toto heslo, měli byste se vypořádat se skutečným problémem a používat všude jedinečná hesla.

    Když chcete změnit hesla

    Změna hesla může pomoci, pokud má k vašemu účtu přístup někdo, kdo není tradičním útočníkem. Například řekněme, že jste sdíleli přihlašovací údaje Netflix s ex - budete chtít změnit své heslo, takže nemohou používat váš účet navždy. Nebo řekněme, že někdo blízký vám získal přístup k e-mailu nebo Facebooku a použil vaše heslo k špehování na vás. Když změníte své hesla, bráníte především sdílení a snoopování účtu a nebrání tomu, aby někdo z druhé strany světa získal přístup.

    Pravidelné změny hesel mohou být užitečné i pro některé pracovní systémy, ale měly by být používány s myšlenkou. Správci IT by neměli přinutit uživatele, aby nepřetržitě měnili hesla, pokud neexistuje dobrý důvod - uživatelé začnou používat slabá hesla, zapisují hesla nebo dokonce přepínají mezi dvěma oblíbenými hesly.

    Změny hesel v reakci na konkrétní události jsou samozřejmě dobrá věc. Je dobré změnit hesla na webových stránkách, které byly zranitelné pro Heartbleed, ale nyní jste je opravili. Změna hesla po odklizení databáze hesel je také dobrý nápad.

    Pokud znovu používáte hesla pro různé webové stránky, změna hesla na všech těchto stránkách je dobrým nápadem, pokud je některá z těchto stránek ohrožena. Ale toto je nejhorší věc, kterou můžete udělat - skutečné řešení zde používá jedinečná hesla, která neustále mění sdílené heslo na novou službu ve všech službách, které používáte.

    Zaměřte se na užitečné rady

    Problém s radou, aby lidé pravidelně měnili své heslo, je, že je to tak rušivé rady. Používání silných a jedinečných hesel všude je již téměř nemožné poradit, pokud nepoužíváte správce hesel, který si je můžete zapamatovat. Dvojfaktorová autentizace je také užitečná, protože může zabránit přístupu vašich účtů, i když někdo ukradne vaše hesla. Spíše než říkat lidem, aby pravidelně měnili hesla, měli bychom předávat užitečná rada, jako je "Používejte jedinečná hesla všude" - něco, co většina lidí v současné době nedělá.

    Není to jediná rada, s kterou nesouhlasíme. Pro většinu domácích uživatelů je zapisování některých hesel ve skutečnosti špatným nápadem - je to určitě lepší než opakované použití stejného hesla všude.


    Nejsme jediní, kteří poskytují poradenství proti pravidelným, bezohledným změnám hesel. Bezpečnostní expert Bruce Schneier napsal o tom, proč měnit hesla pravidelně není dobrá rada, zatímco Microsoft Research také dospěl k závěru, že měnit hesla pravidelně ztrácí čas. Ano, existují určité situace, kdy to možná budete chtít, ale předávání rad, jako je "změna hesel každé tři měsíce", na typické uživatele počítačů dělá více škody než dobré.

    Image Credit: rochelle hartman na Flickr, Lulu Hoeller na Flickr, Joanna Poe na Flickr, snoopsmaus na Flickr, medithIT na Flickr