Reklama

Ako často Zmeň si heslo Ako zmeniť heslo na ľubovoľnom počítači alebo mobilnom zariadeníVaše heslo je jediná vec, ktorá stojí medzi cudzincom a vašimi najviac súkromnými údajmi. Kedy ste naposledy aktualizovali heslo svojho zariadenia? Ukážeme vám, ako to zmeniť hneď teraz. Čítaj viac ? Stavíme sa, že niektoré z vašich poverení sú staršie ako desať rokov.

V skutočnosti väčšina z nás zmení naše heslá iba vtedy, keď nás situácia núti. Zvyčajne to je buď vtedy, keď si to nepamätáte, alebo aplikácia alebo vaša spoločnosť vás núti vytvoriť novú každých niekoľko mesiacov.

Aký prístup je správny? Ak necháte svoje heslo celé roky nedotknuté, alebo by ste ho mali meniť tak často, ako sú ročné obdobia? Tu sú výhody a nevýhody zmeny hesla príliš často.

Vďaka tomu je váš účet (malý kúsok) bezpečnejší

Všeobecne prijatá múdrosť je tá, že si často mení svoje heslo zvyšuje bezpečnosť vášho účtu Je váš poštový účet Yahoo bezpečný? 10 spôsobov, ako zostať v bezpečíAk ste používateľom Yahoo, mali by ste sa uistiť, že je váš účet bezpečný. Tu je 10 položiek na kontrolu, či je zabezpečenie vášho účtu v poriadku.

instagram viewer
Čítaj viac .

Tento argument naznačuje, že ak ste nevedomá obeť úniku Skontrolujte teraz a zistite, či sa vaše heslá už nevytratiliTento šikovný nástroj vám umožní skontrolovať akékoľvek heslo a zistiť, či sa niekedy stalo súčasťou úniku údajov. Čítaj viac , pravidelná zmena hesla môže rýchlo vyvrátiť podrobnosti, ktoré má potenciálny hacker k dispozícii.

Podobne, ak niekto získa prístup k vášmu heslu bez vášho vedomia, zabráni osobe, aby na vás dlho snoopovala. Preto sú IT manažéri po celej krajine takí posadnutí, že vás každých pár týždňov nútia k núteným resetom.

Je argument platný? Áno, ale nie je to také jasné, ako by ste mohli očakávať. Aj za predpokladu, že vaše nové heslá sú rovnako silné ako predchádzajúce (viac krátko k tomu), má táto prax minimálny prínos.

V Carleton University papier, vedci vysvetlili, že útočníci, ktorí majú prístup k súboru hashed password, môžu vykonávať útoky v režime offline. Preto môžu v krátkom čase otestovať veľké množstvo hesiel. Riziká sú slabé a stredne silné heslá.

Príspevok ďalej matematicky dokazuje, že aj časté silné zmeny hesla iba obmedzujú útoky na zanedbateľnú sumu. Výhoda takmer určite nestojí za nepríjemnosti, ktoré prináša používateľom.

Namiesto toho sa v článku odporúča, aby správcovia systému používali funkcie pomalého hashovania, ako je napríklad bcrypt. Používatelia by neboli obťažovaní a tento proces sťažuje útočníkom uhádnuť veľké množstvo hesiel rýchlo.

Vaše nové heslo je pravdepodobne neisté

Určite nepotrebujete, aby sme vám to povedali ako vytvoriť silné heslo, ale tieto informácie sa oplatí opakovať:

  • Vaše heslo by malo obsahovať kombináciu písmen a číslic.
  • Malo by sa používať veľké a malé písmená.
  • V ideálnom prípade by mal obsahovať špeciálne znaky.
  • Malo by byť dlhšie ako 12 znakov.

Tieto štyri body sa dajú ľahšie povedať ako urobiť. Vytváranie hesiel, ktoré spĺňajú všetky požiadavky - a potom si ich pamätajú - vyžaduje veľa duševnej energie.

Čo sa stane, keď ľudia menia svoje poverenia príliš často? Stručne povedané, sú leniví.

Došli mi nápady na heslo, takže som musel zmeniť zamestnanie.

- Busty Rusty (@RaylaRimpson) 30. januára 2018

Opäť je to vedecky dokázaný jav. V roku 2010 vydali vedci z University of North Carolina dokument s názvom „Bezpečnosť vypršania platnosti moderného hesla: Algoritmický rámec a empirická analýza. " V nej študovali históriu hesiel z zaniknutých účtov na univerzite.

Štúdia sa zamerala na viac ako 10 000 starých účtov a 51 141 hesiel. Vedci vykonali offline hash útok a nakoniec popraskali 60 percent poverení. Zo 60% nebolo 7 752 hesiel konečným heslom použitým na účte.

Tieto údaje potom použili na zistenie, či by mohli extrapolovať ďalšie heslá pripojené k účtu. Výsledky boli úžasné. V 17 percentách prípadov bolo ďalšie heslo použité v účte uhádnuté za menej ako päť sekúnd.

Ale prečo? Štúdia dospela k záveru, že ľudia pri zmene hesla často robili veľmi malé zmeny. Napríklad, Sausage123 môže stať $ ausage123, hellocheese! by sa stal hellocheese !!, a tak ďalej.

Kedy by ste si mali zmeniť svoje heslo?

Na začiatku som si žartoval, že pravdepodobne máte nejaké heslá, ktoré sa blížia k ich desiatym narodeninám. Ale je to vtip?

Zdá sa, že dôkazy, ktoré sme doteraz preskúmali, naznačujú, že dlhotrvajúce heslá môžu byť v skutočnosti dobré. Aká je pravda? Potrebujete trochu zdravého rozumu.

Samozrejme, ak máte podozrenie niekto má prístup k vášmu účtu Ako skontrolovať, či niekto iný nemá prístup k vášmu účtu FacebookAk niekto má prístup k vášmu účtu Facebook bez vášho vedomia, je to zlovestné aj znepokojujúce. Tu je návod, ako zistiť, či vás niekto porušil. Čítaj viac bez vášho povolenia by ste si mali zmeniť svoje heslo. Ak sa domnievate, že niekto zadával vaše poverenia online bankovníctva, mali by ste si zmeniť heslo. Ak ste museli niekomu požičať heslo, mali by ste ho zmeniť.

A ak si myslíte, že ste sa náhodou stali obeť phishingu Nenechajte sa obeťou týchto bežných útokov phishingu Čítaj viac , mali by ste zmeniť svoje heslo.

Vo všetkých prípadoch musíte zaistiť, aby vaše nové heslo nepripomínalo staré heslo. Nepoužívajte rovnaké kľúčové slovo. Nedávajte rovnaké špeciálne znaky na rovnaké miesta. A neskúšajte niečo ako zadanie starého hesla dozadu.

Nezabudnite tiež, že by ste si mali zmeniť heslo aj na iných účtoch s podobnými povereniami. Napríklad, ak je vaše heslo Facebook kvetináč1 a vaše heslo Twitter je 1 kvetináč, mali by ste ich zmeniť.

Ak si nie ste istí, pri vytváraní nového hesla postupujte podľa štyroch základných pokynov, o ktorých sme diskutovali vyššie v tomto článku.

A čo nútené obnovenie hesla?

Ale čo nútené obnovenie hesla? Je to dobrý nápad pre aplikáciu alebo zamestnávateľa, aby na vás vynútili nové heslo? Pravdepodobne nie.

V roku 2009 Národný inštitút pre normy a technológie uvedené pravidelné zmeny hesla boli „prospešné pre zníženie dopadu niektorých kompromise hesiel“, ale boli „neúčinné pre ostatných“. Používatelia boli samozrejme násilne frustrovaní nezmení. Spoločnosti musia dosiahnuť kompromis medzi bezpečnosťou a použiteľnosťou.

Spodný riadok

Argumenty môžu znieť komplexne, ale dajú sa ľahko zhrnúť.

  • Časté zmeny hesla iniciované používateľom môžu spôsobiť, že používatelia budú okrajovo bezpečnejší, ak je nové heslo vysoko robustné.
  • Vynútené časté zmeny hesla majú často negatívny vplyv, pretože používatelia si vyberajú menej bezpečné poverenia.

Teraz chceme počuť vaše názory na rozpravu. Ste si istí, že si môžete pravidelne zvoliť bezpečné heslo? Alebo ste radi, že ste na všetkých svojich účtoch používali desaťročné heslo?

Pamätajte, že ak často vytvárate zložité nové heslá, používate aplikáciu na správu hesiel, napríklad LastPass. Heslá si nemusíte vybavovať sami.

Dan je britský vysťahovalec žijúci v Mexiku. Je výkonným editorom pre sesterskú stránku MUO Blocks Decoded. V rôznych časoch pôsobil ako sociálny redaktor, kreatívny redaktor a finančný editor pre MUO. Nájdete ho, ako každý rok putuje po výstavnej ploche v CES v Las Vegas (PR ľudia, oslovte!) A robí veľa pozaďových webov…