דף הבית » איך ל » האם עליך לשנות את הסיסמאות שלך באופן קבוע?

    האם עליך לשנות את הסיסמאות שלך באופן קבוע?

    "שנה את הסיסמאות שלך באופן קבוע" היא חתיכת נפוצה של עצה הסיסמה, אבל זה לא בהכרח עצה טובה. אתה לא צריך לטרוח לשנות את רוב הסיסמאות באופן קבוע - זה מעודד אותך להשתמש בסיסמאות חלשות יותר מבזבז את הזמן שלך.

    כן, ישנם מספר מצבים שבהם תרצה לשנות את הסיסמאות באופן קבוע. אבל אלה יהיו כנראה היוצא מן הכלל ולא הכלל. לספר משתמשי מחשב טיפוסי הם צריכים לשנות באופן קבוע את הסיסמאות שלהם היא טעות.

    התיאוריה של שינויים הסיסמה הרגילה

    שינויי סיסמה רגילים הם תיאורטית רעיון טוב משום שהם מבטיחים שמישהו לא יכול לרכוש את הסיסמה שלך ולהשתמש בה כדי לחטט בך לאורך זמן.

    לדוגמה, אם מישהו רכש את סיסמת הדוא"ל שלך, הם יכולים להיכנס לחשבון הדוא"ל שלך באופן קבוע ולעקוב אחר התקשורת שלך. אם מישהו רכש את הסיסמה הבנקאית המקוונת שלך, הם יכולים לחטט על העסקאות שלך או לחזור בעוד כמה חודשים ולנסות להעביר כסף לחשבונות שלהם. אם מישהו רכש את סיסמת הפייסבוק שלך, הם יכולים להתחבר כמוך ולעקוב אחר התקשורת הפרטית שלך.

    תיאורטית, שינוי סיסמאות באופן קבוע - אולי כל כמה חודשים - יסייע למנוע את זה קורה. גם אם מישהו ירכוש את הסיסמה שלך, יהיה להם רק כמה חודשים להשתמש בגישה שלהם למטרות נלוות.

    החסרונות

    שינויים הסיסמה לא צריך להיחשב בחלל ריק. אם בני האדם היו אינסופיים זמן וזיכרון מושלם, שינויים הסיסמה הרגילה יהיה רעיון טוב. במציאות, שינוי סיסמאות מטיל נטל על אנשים.

    שינוי הסיסמה שלך באופן קבוע מקשה על הזכירה של סיסמאות טובות. במקום ליצור סיסמה חזקה ולבצע אותה בזיכרון, עליך לנסות לזכור סיסמה חדשה מדי כמה חודשים. משתמשים אשר נאלצים לשנות את הסיסמה שלהם באופן קבוע על ידי מערכת המחשב עשויים בסופו של דבר לצרף מספר - כך שהם יכולים להשתמש password1, password2, וכן הלאה.

    קשה מספיק לשנות את הסיסמה שלך באופן קבוע לחשבון יחיד ולזכור את הסיסמה החדשה שלך בכל פעם. אבל לכולנו יש סיסמאות רבות - דמיינו שיש לשנות את הסיסמה באופן קבוע וכל הזמן לזכור סיסמאות ייחודיות וחזקות עבור מספר רב של שירותים.

    זה כבר כמעט בלתי אפשרי לבחור סיסמאות חזקות וייחודיות לכל אתר ולזכור אותן - לכן אנו ממליצים להשתמש במנהל סיסמאות כמו LastPass או KeePass. אם תשנה את הסיסמה שלך כל כמה חודשים, סביר להניח שתגמור להשתמש בסיסמאות חלשות יותר ותשתמש בהן במספר אתרים. חשוב הרבה יותר להשתמש בסיסמאות חזקות וייחודיות בכל מקום מאשר לשנות את הסיסמה שלך באופן קבוע.

    מדוע שינוי סיסמאות לא בהכרח עזרה

    שינוי סיסמא באופן קבוע לא יעזור כפי שאתה עשוי לחשוב. אם תוקף מקבל גישה לחשבונות שלך, סביר להניח שהם ישתמשו בגישה שלהם כדי לגרום נזק מיד. אם הם מקבלים גישה לחשבון הבנקאות המקוונת שלך, הם יכנסו וינסו להעביר כסף במקום לשבת ולחכות. אם הם מקבלים גישה לחשבון קניות מקוון, הם יכנסו וינסו להזמין מוצרים עם פרטי כרטיס האשראי שנשמרו. אם הם יקבלו גישה לדוא"ל שלך, סביר שהם ישתמשו בו עבור ספאם והתחזות, או ינסו לאפס סיסמאות באתרים אחרים. אם הם מקבלים גישה לחשבון שלך בפייסבוק, הם כנראה ינסו דואר זבל או להונות את החברים שלך באופן מיידי.

    התוקפים האופייניים לא יחזיקו את הסיסמאות שלך במשך פרק זמן ממושך ויחזרו אליכם. זה לא רווחי - ותוקפים הם רק אחרי רווח. תוכל לראות אם מישהו מקבל גישה לחשבונות שלך.

    שינוי הסיסמה שלך באופן קבוע הוא גם חיוני אם אתה משתמש באותה סיסמה בכל מקום, כי סביר להניח כי הסיסמה שלך הוא תמיד להיות דלף כאשר אחד השירותים אתה משתמש בסכנה. במקום לשנות את הסיסמה אחת באופן קבוע, אתה צריך להתמודד עם הבעיה האמיתית כאן ולהשתמש בסיסמאות ייחודיות בכל מקום.

    כאשר אתה רוצה לשנות סיסמאות

    שינוי סיסמאות יכול לעזור אם למישהו שאינו תוקף מסורתי יש גישה לחשבון שלך. לדוגמה, נניח ששיתפת את פרטי ההתחברות שלך ל- Netflix עם אישורים לשעבר - תרצה לשנות את הסיסמה שלך כדי שלא יוכלו להשתמש בחשבונך לתמיד. לחלופין, נניח שמישהו קרוב אליך קיבל גישה לדוא"ל או סיסמת Facebook והשתמש בסיסמתך כדי לרגל אותך. כאשר אתה משנה את הסיסמאות שלך, אתה מונע בראש ובראשונה שיתוף וסוג זה של חשבון, ולא מונע מאדם בצד השני של העולם לקבל גישה.

    שינויי סיסמה סדירים יכולים גם להיות בעלי ערך עבור כמה מערכות עבודה, אבל הם צריכים לשמש מחשבה. מנהלי IT אינם צריכים לאלץ את המשתמשים לשנות את הסיסמאות שלהם כל הזמן, אלא אם כן יש סיבה טובה - משתמשים רק מתחילים להשתמש בסיסמאות חלשות, כותבים סיסמאות או אפילו מחליפים בין שתי סיסמאות מועדפות.

    שינויים הסיסמה בתגובה לאירועים ספציפיים הם דבר טוב, כמובן. זה רעיון טוב לשנות את הסיסמאות שלך באתרים שהיו פגיעים Heartbleed אבל עכשיו תוקנו אותו. שינוי הסיסמה שלך לאחר אתר האינטרנט שלו יש בסיס נתונים סיסמאות נגנב הוא גם רעיון טוב.

    אם אתה משתמש מחדש בסיסמאות עבור אתרים שונים, שינוי הסיסמה שלך בכל האתרים האלה הוא רעיון טוב אם אחד האתרים הללו נפגעת. אבל זה הדבר הגרוע ביותר שאתה יכול לעשות - הפתרון האמיתי כאן באמצעות סיסמאות ייחודיות, לא כל הזמן משנה את הסיסמה המשותפת שלך אחד חדש על כל השירותים שבהם אתה משתמש.

    דגש על עצות שימושיות

    הבעיה עם ייעוץ לאנשים לשנות את הסיסמה שלהם באופן קבוע היא שזה עצה כה מסיח את הדעת. שימוש חזק, סיסמאות ייחודיות בכל מקום הוא כבר כמעט עצה בלתי אפשרי לעשות אם אתה לא משתמש במנהל סיסמה לזכור אותם בשבילך. אימות שני גורמים הוא גם מועיל כפי שהוא יכול למנוע את החשבונות שלך מלהיות גישה גם אם מישהו גונב את הסיסמאות שלך. במקום לספר לאנשים לשנות את הסיסמאות שלהם באופן קבוע, אנחנו צריכים להעביר עצה שימושית כמו "שימוש בסיסמאות ייחודיות בכל מקום" - משהו שרוב האנשים לא עושים כרגע.

    אין זו העצה היחידה שאנו חולקים עליה. עבור רוב המשתמשים בבית, לכתוב כמה סיסמאות הוא למעשה לא רעיון רע - זה בהחלט טוב יותר מאשר שימוש חוזר באותה סיסמה בכל מקום.


    אנחנו לא היחידים שמייעצים לשינויים רגילים חסרי הבחנה. מומחה האבטחה ברוס שנייר כתב על שינוי סיסמאות באופן סדיר אינו עצה טובה, ואילו מיקרוסופט מחקר גם הגיע למסקנה כי שינוי סיסמאות באופן קבוע הוא בזבוז זמן. כן, ישנם מספר מצבים שבהם ייתכן שתרצה לעשות זאת - אך העברת עצות כגון "שנה את הסיסמאות שלך כל שלושה חודשים" למשתמשי מחשב טיפוסיים עושה יותר נזק מאשר טוב.

    קרדיט על התמונה: רושל הרטמן על פליקר, לולו הולר בפליקר, ג'ואנה פו על פליקר, סנופסמאוס בפליקר, medithIT על Flickr