Mark Lucas
0 
4520
1306
Jak często zmieniasz hasło Jak zmienić hasło na dowolnym komputerze stacjonarnym lub urządzeniu mobilnym Jak zmienić hasło na dowolnym komputerze stacjonarnym lub urządzeniu mobilnym Twoje hasło jest jedyną rzeczą stojącą między nieznajomym a Twoimi najbardziej prywatnymi danymi. Kiedy ostatnio aktualizowałeś hasło do swojego urządzenia? Teraz pokażemy Ci, jak to zmienić. ? Założymy się, że niektóre z twoich referencji są starsze niż dekada.
W rzeczywistości większość z nas zmienia hasła tylko wtedy, gdy sytuacja nas do tego zmusza. Zwykle dzieje się tak, gdy nie możesz tego zapamiętać, albo aplikacja lub Twoja firma zmusza cię do tworzenia nowej co kilka miesięcy.
Więc które podejście jest właściwe? Czy powinieneś pozostawić hasło nietknięte przez lata, czy też powinno się je zmieniać tak często jak pory roku? Oto zalety i wady zbyt częstej zmiany hasła.
To sprawia, że twoje konto (małe) jest bardziej bezpieczne
Powszechnie wiadomo, że częste zmienianie hasła zwiększa bezpieczeństwo konta. Czy Twoje konto pocztowe Yahoo jest bezpieczne? 10 sposobów na zachowanie bezpieczeństwa Czy Twoje konto pocztowe Yahoo jest bezpieczne? 10 sposobów na zachowanie bezpieczeństwa Jeśli jesteś użytkownikiem Yahoo, upewnij się, że twoje konto jest bezpieczne. Oto 10 elementów, które należy sprawdzić, aby upewnić się, że bezpieczeństwo konta jest prawidłowe. .
Argument ten sugeruje, że jeśli jesteś nieświadomą ofiarą wycieku Sprawdź teraz i sprawdź, czy Twoje hasła zostały kiedykolwiek ujawnione Sprawdź teraz i sprawdź, czy Twoje hasła zostały kiedykolwiek ujawnione To fajne narzędzie pozwala sprawdzić dowolne hasło, aby sprawdzić, czy kiedykolwiek zostało część wycieku danych. , regularne zmienianie hasła może szybko negować szczegóły, które potencjalny haker ma w rejestrze.
Podobnie, jeśli ktoś uzyska dostęp do Twojego hasła bez Twojej wiedzy, zapobiega to szpiegowaniu Cię przez dłuższy czas. Właśnie dlatego menedżerowie IT w całym kraju mają taką obsesję na punkcie wymuszania resetów co kilka tygodni.
Czy argument jest prawidłowy? Tak, ale nie jest tak jednoznaczny, jak można się spodziewać. Nawet przy założeniu, że twoje nowe hasła są tak samo silne jak poprzednie (więcej o tym wkrótce), praktyka ma minimalne korzyści.
W artykule Carleton University naukowcy wyjaśnili, że osoby atakujące, które mają dostęp do pliku z hasłem, mogą wykonywać ataki w trybie offline. Mogą zatem testować dużą liczbę haseł w krótkim czasie. Zagrożone są hasła o niskiej i średniej sile.
Artykuł udowadnia matematycznie, że nawet częste, silne zmiany hasła utrudniały ataki w znikomym stopniu. Ta korzyść prawie na pewno nie jest warta niedogodności, jakie przynosi użytkownikom.
Zamiast tego gazeta zaleca administratorom systemu używanie powolnych funkcji skrótu, takich jak bcrypt. Użytkownicy nie byliby uciążliwi, a proces utrudnia osobie atakującej szybkie odgadnięcie dużej liczby haseł.
Twoje nowe hasło może być niebezpieczne
Jestem pewien, że nie potrzebujesz od nas informacji, jak utworzyć silne hasło, ale informacje zawsze warto powtórzyć:
- Twoje hasło powinno zawierać kombinację liter i cyfr.
- Powinien używać wielkich i małych liter.
- Idealnie powinien zawierać znaki specjalne.
- Powinien mieć więcej niż 12 znaków.
Te cztery punkty łatwiej powiedzieć niż zrobić. Tworzenie haseł spełniających wszystkie wymagania - a następnie ich zapamiętywanie - wymaga dużo energii mentalnej.
Co się dzieje, gdy ludzie zbyt często zmieniają swoje dane uwierzytelniające? Krótko mówiąc, stają się leniwi.
Skończyło mi się hasło, więc musiałem zmienić pracę.
- Busty Rusty (@RaylaRimpson) 30 stycznia 2018 r
Znów jest to naukowo udowodnione zjawisko. W 2010 r. Naukowcy z University of North Carolina opublikowali artykuł zatytułowany “Bezpieczeństwo współczesnego wygasania hasła: szkielet algorytmiczny i analiza empiryczna.” W nim badali historie haseł z nieistniejących kont na uniwersytecie.
W badaniu przeanalizowano ponad 10 000 starych kont i 51 141 haseł. Badacze przeprowadzili atak skrótu offline i ostatecznie złamali 60 procent danych uwierzytelniających. Z 60 procent 7 752 haseł nie było ostatecznym hasłem używanym na koncie.
Następnie użyli tego zestawu danych, aby sprawdzić, czy mogą ekstrapolować inne hasła podłączone do konta. Rezultaty były niesamowite. W 17 procentach przypadków następne hasło użyte na koncie można odgadnąć w mniej niż pięć sekund.
Ale dlaczego? Badanie wykazało, że ludzie często dokonywali bardzo drobnych zmian przy częstej zmianie hasła. Na przykład, Kiełbasa123 może stać się $ ausage123, hellocheese! stanie się hellocheese!!, i tak dalej.
Kiedy należy zmienić hasło?
Na początku żartowałem, że prawdopodobnie masz jakieś hasła, które zbliżają się do ich dziesiątych urodzin. Ale czy to żart?
Dowody, na które patrzyliśmy do tej pory, wydają się sugerować, że hasła od dawna mogą być dobrą rzeczą. Jaka jest prawda Potrzebujesz tylko odrobiny zdrowego rozsądku.
Oczywiście, jeśli podejrzewasz, że ktoś uzyskuje dostęp do twojego konta Jak sprawdzić, czy ktoś inny uzyskuje dostęp do Twojego konta Facebook Jak sprawdzić, czy ktoś inny ma dostęp do Twojego konta Facebook Jest to złowieszcze i niepokojące, jeśli ktoś ma dostęp do Twojego konta Facebook bez Twojej wiedzy . Oto, jak się dowiedzieć, czy zostałeś złamany. bez Twojej zgody powinieneś zmienić swoje hasło. Jeśli uważasz, że ktoś obserwował Cię podczas wprowadzania poświadczeń bankowości internetowej, powinieneś zmienić hasło. Gdybyś musiał “pożyczka” swoje hasło do kogoś, powinieneś je zmienić.
A jeśli uważasz, że przypadkowo padłeś ofiarą oszustwa typu phishing Nie bądź ofiarą tych typowych ataków typu phishing Nie bądź ofiarą tych typowych ataków typu phishing, powinieneś zmienić hasło.
We wszystkich przypadkach musisz upewnić się, że nowe hasło nie jest podobne do starego. Nie używaj tego samego podstawowego słowa. Nie umieszczaj tych samych znaków specjalnych w tych samych pozycjach. I nie próbuj zapisywać swojego starego hasła wstecz.
I pamiętaj, że powinieneś również zmienić swoje hasło na innych kontach, używając podobnych danych logowania. Na przykład, jeśli twoje hasło do Facebooka to flowerpot1, a twoje hasło do Twittera to 1flowerpot, powinieneś zmienić je oba.
Jeśli nie masz pewności, po utworzeniu nowego hasła postępuj zgodnie z czterema podstawowymi wytycznymi omówionymi wcześniej w tym artykule.
Co z wymuszonym resetowaniem hasła??
Ale co z wymuszonym resetowaniem hasła? Czy to dobry pomysł, aby aplikacja lub Twój pracodawca wymusili na Tobie nowe hasło? Prawdopodobnie nie.
W 2009 r. National Institute of Standards and Technology powiedział, że regularnie zmieniano hasła “korzystne dla zmniejszenia wpływu niektórych kompromisów dotyczących hasła,” ale gdzie “nieskuteczne dla innych.” I oczywiście użytkownicy byli często sfrustrowani wymuszoną zmianą. Firmy muszą osiągnąć kompromis między bezpieczeństwem a użytecznością.
Dolna linia
Argumenty mogą wydawać się skomplikowane, ale łatwo je streścić.
- Częste zmiany hasła inicjowane przez użytkownika mogą nieznacznie zwiększyć bezpieczeństwo użytkowników, pod warunkiem, że nowe hasło jest wysoce niezawodne.
- Wymuszone częste zmiany hasła często mają negatywny wpływ, ponieważ użytkownicy wybierają mniej bezpieczne poświadczenia.
Teraz chcemy usłyszeć wasze przemyślenia na temat debaty. Czy masz pewność, że możesz regularnie wybierać bezpieczne hasło? Czy jesteś zadowolony z używania dziesięcioletniego hasła do wszystkich swoich kont??
Pamiętaj, że jeśli często tworzysz skomplikowane nowe hasła, korzystasz z aplikacji do zarządzania hasłami, takiej jak LastPass. Nie musisz samodzielnie przywoływać haseł.