Sık Şifre Değişiklikleri Aslında Güvenliğiniz İçin İyi mi?

İlan

Ne sıklıkla yaparsın Şifreni değiştir Herhangi Bir Masaüstü veya Mobil Cihazda Parolanızı DeğiştirmeBir yabancı ile en özel verileriniz arasında duran tek şey şifrenizdir. Cihaz şifrenizi en son ne zaman güncellediniz? Size şu anda nasıl değiştirileceğini gösteriyoruz. Daha fazla oku ? Bazı kimlik bilgilerinizin on yıldan eski olduğuna bahse gireriz.

Aslında, çoğumuz şifreleri sadece bir durum bizi zorladığında değiştiririz. Genellikle, bunu hatırlayamadığınızda veya bir uygulama veya şirketiniz sizi birkaç ayda bir yeni bir tane oluşturmaya zorlar.

Peki, hangi yaklaşım doğrudur? Şifrenizi yıllarca el değmeden bırakmalı mısınız yoksa mevsimler kadar sık ​​değiştirmeli misiniz? İşte şifrenizi çok sık değiştirmenin avantajları ve dezavantajları.

Hesabınızı (Küçük Bir Biraz) Daha Güvenli Hale Getirir

Genellikle alınan bilgelik, şifrenizi sık sık değiştirmektir hesabınızı daha güvenli hale getirir Yahoo Mail Hesabınız Güvenli mi? Güvende Kalmanın 10 YoluYahoo kullanıcısıysanız, hesabınızın güvenli olduğundan emin olmalısınız. Hesap güvenliğinizin doğru olduğundan emin olmak için kontrol etmeniz gereken 10 öğe.

Daha fazla oku .

Argüman, eğer istemeden bir sızıntının kurbanı Şimdi Kontrol Edin ve Şifrelerinizin Sızan Olup Olmadığını GörünBu şık araç, herhangi bir veri sızıntısının parçası olup olmadığını görmek için herhangi bir şifreyi kontrol etmenizi sağlar. Daha fazla oku , şifrenizi düzenli olarak değiştirmek, bilgisayar korsanının dosyada bulunduğu ayrıntıları hızlı bir şekilde reddedebilir.

Benzer şekilde, birisi sizin bilginiz olmadan şifrenize erişirse, kişinin uzun süre sizi gözetlemesini önler. Bu nedenle ülke çapındaki BT Yöneticileri, her birkaç haftada bir zorla sıfırlamaya zorlanıyor.

Argüman geçerli mi? Evet, ama beklediğiniz kadar net değil. Yeni şifrelerinizin öncekiler kadar güçlü olduğu varsayımına rağmen (daha kısaca daha fazla), uygulamanın asgari faydası vardır.

İçinde Carleton Üniversitesi makalesiaraştırmacılar, karma parola dosyasına erişimi olan saldırganların çevrimdışı durumdayken saldırı gerçekleştirebileceğini açıkladı. Bu nedenle, çok sayıda şifreyi kısa sürede test edebilirler. Zayıf ve orta güçlü parolalar risk altındadır.

Makale, sık sık güçlü şifre değişikliklerinin bile saldırıları ihmal edilebilir bir miktarda engellediğini matematiksel olarak kanıtlamaya devam ediyor. Faydası, kesinlikle kullanıcılara getirdiği rahatsızlıktan kesinlikle vazgeçmez.

Bunun yerine, makale sistem yöneticilerinin bcrypt gibi yavaş karma işlevlerini kullanmasını önermektedir. Kullanıcılar rahatsız olmaz ve süreç saldırganların çok sayıda şifreyi hızlı bir şekilde tahmin etmesini zorlaştırır.

Yeni Şifreniz Güvensizdir

Eminim sana söylememize gerek yok güçlü bir şifre nasıl oluşturulur, ancak bilgiler her zaman tekrar edilmeye değer:

• Parolanızda harf ve rakam karışımı kullanılmalıdır.
• Bazı büyük ve küçük harfler kullanmalıdır.
• İdeal olarak, özel karakterler içermesi gerekir.
• 12 karakterden uzun olmalıdır.

Bu dört nokta söylenenden daha kolay. Tüm gereksinimleri karşılayan şifreler oluşturmak ve daha sonra bunları hatırlamak çok fazla zihinsel enerji gerektirir.

Peki, insanlar kimlik bilgilerini çok sık değiştirdiklerinde ne olur? Kısacası tembelleşiyorlar.

Şifre fikirleri tükendi, bu yüzden işleri değiştirmek zorunda kaldım.

- Busty Rusty (@RaylaRimpson) Instagram Profilini Görüntüle 30 Ocak 2018

Yine, bilimsel olarak kanıtlanmış bir fenomendir. 2010 yılında, North Carolina Üniversitesi'ndeki araştırmacılar “Modern Parola Geçerlilik Sonu Güvenliği: Algoritmik Bir Çerçeve ve Ampirik Analiz.” İçinde, üniversitedeki geçersiz hesaplardan şifre geçmişlerini incelediler.

Çalışma 10.000'den fazla eski hesaba ve 51.141 şifreye baktı. Araştırmacılar çevrimdışı bir karma saldırı gerçekleştirdi ve sonuçta kimlik bilgilerinin yüzde 60'ını çatlattı. Yüzde 60'tan 7.752 şifre hesapta kullanılan son şifre değildi.

Daha sonra bu veri kümesini, hesaba bağlı diğer şifreleri tahmin edip edemeyeceklerini görmek için kullandılar. Sonuçlar şaşırtıcıydı. Vakaların yüzde 17'sinde, hesapta kullanılan bir sonraki şifre beş saniyenin altında tahmin edilebilir.

Ama neden? Çalışma, insanların bir parolayı sık sık değiştirirken çok küçük değişiklikler yapma eğiliminde oldukları sonucuna vardı. Örneğin, Sausage123 olabilir $ ausage123, hellocheese! olacaktı hellocheese !!, ve bunun gibi.

Şifrenizi Ne Zaman Değiştirmelisiniz?

Başlangıçta, muhtemelen onuncu yaş günlerine yaklaşan bazı şifreleriniz olduğu konusunda şaka yaptım. Ama bu bir şaka mı?

Şimdiye kadar incelediğimiz kanıtlar, uzun süredir devam eden şifrelerin aslında iyi bir şey olabileceğini gösteriyor. Gerçek nedir? Biraz sağduyuya ihtiyacın var.

Tabii ki, şüpheleniyorsanız birisi hesabınıza erişiyor Başka Birinin Facebook Hesabınıza Erişip Erişmediğini Kontrol EtmeBirisi sizin bilginiz olmadan Facebook hesabınıza erişebiliyorsa, hem uğursuz hem de endişe vericidir. İhlal edilip edilmediğinizi nasıl öğreneceğiniz aşağıda açıklanmıştır. Daha fazla oku izniniz olmadan şifrenizi değiştirmeniz gerekir. Çevrimiçi bankacılık kimlik bilgilerinizi girerken birisinin izlediğini düşünüyorsanız, şifrenizi değiştirmeniz gerekir. Parolanızı birine "ödünç vermek" zorundaysanız, değiştirmeniz gerekir.

Ve yanlışlıkla olduğunuzu düşünüyorsanız, kimlik avı dolandırıcılığı kurbanı Bu Yaygın Kimlik Avı Saldırılarının Kurbanı Olmayın Daha fazla oku , şifrenizi değiştirmelisiniz.

Her durumda, yeni şifrenizin eskisine benzemediğinden emin olmanız gerekir. Aynı temel kelimeyi kullanmayın. Aynı özel karakterleri aynı konumlara koymayın. Eski şifrenizi geri yazmak gibi bir şey denemeyin.

Ayrıca, benzer kimlik bilgilerini kullanan diğer tüm hesaplarda şifrenizi de değiştirmeniz gerektiğini unutmayın. Örneğin, Facebook şifreniz saksı1 ve Twitter şifreniz 1çiçek saksıysa, ikisini de değiştirmelisiniz.

Emin değilseniz, yeni bir şifre oluştururken makalede daha önce tartıştığımız dört temel kurala uymanız yeterlidir.

Zorunlu Parola Sıfırlamaları Hakkında Ne Yapılır?

Ancak zorunlu parola sıfırlamaları ne olacak? Bir uygulamanın veya işvereninizin size yeni bir şifre eklemesi iyi bir fikir mi? Muhtemelen değil.

2009 yılında, Ulusal Standartlar ve Teknoloji Enstitüsü düzenli şifre değişikliklerinin “bazı şifre güvenliğinin etkilerini azaltmak için faydalı olduğunu” söyledi ancak "diğerleri için etkisizdi". Ve elbette, kullanıcılar zorla değişiklik. Şirketlerin güvenlik ve kullanılabilirlik arasında bir uzlaşmaya varması gerekir.

Alt çizgi

Argümanlar karmaşık gelebilir, ancak özetlenmesi kolaydır.

• Kullanıcı tarafından başlatılan sık şifre değişiklikleri, yeni şifrenin son derece sağlam olması koşuluyla, kullanıcıları marjinal olarak daha güvenli hale getirebilir.
• Zorunlu sık şifre değişiklikleri genellikle olumsuz bir etkiye sahiptir ve kullanıcılar daha az güvenli kimlik bilgileri seçer.

Şimdi tartışmayla ilgili düşüncelerinizi duymak istiyoruz. Düzenli olarak güvenli bir şifre seçme yeteneğinizden emin misiniz? Yoksa on yıllık bir şifreyi tüm hesaplarınızda kullanmaktan memnun musunuz?

Sık sık karmaşık yeni şifreler oluşturursanız, LastPass gibi bir şifre yöneticisi uygulaması kullandığınızı unutmayın. Şifreleri kendiniz hatırlamanız gerekmez.