Домашняя » как » Вы должны регулярно менять свои пароли?

    Вы должны регулярно менять свои пароли?

    «Регулярно меняйте пароли» - это типичный совет по паролям, но это не обязательно хороший совет. Вам не нужно регулярно менять большинство паролей - это поощряет вас использовать более слабые пароли и тратить ваше время.

    Да, в некоторых ситуациях вы захотите регулярно менять свои пароли. Но это, вероятно, будет скорее исключением, чем правилом. Говорить обычным пользователям компьютера, что им нужно регулярно менять пароли, - ошибка.

    Теория регулярных смен паролей

    Регулярная смена пароля теоретически является хорошей идеей, потому что она гарантирует, что кто-то не сможет получить ваш пароль и использовать его для слежки за вами в течение длительного периода времени..

    Например, если кто-то получил ваш пароль электронной почты, он мог бы регулярно входить в вашу учетную запись электронной почты и отслеживать ваши сообщения. Если кто-то получит ваш пароль для онлайн-банкинга, он может отследить ваши транзакции или вернуться через несколько месяцев и попытаться перевести деньги на свои счета. Если кто-то получит ваш пароль Facebook, он может войти в систему как вы и контролировать ваши личные сообщения.

    Теоретически, регулярная смена паролей - возможно, каждые несколько месяцев - поможет предотвратить это. Даже если кто-то и получит ваш пароль, у него будет всего несколько месяцев, чтобы использовать свой доступ в гнусных целях..

    Недостатки

    Смена пароля не должна рассматриваться в вакууме. Если бы у людей было бесконечное время и прекрасная память, регулярная смена пароля была бы хорошей идеей. На самом деле, смена паролей обременяет людей.

    Регулярная смена пароля затрудняет запоминание хороших паролей. Вместо того чтобы создавать надежный пароль и фиксировать его в памяти, вы должны пытаться запоминать новый пароль каждые несколько месяцев. Пользователи, которые вынуждены регулярно менять свой пароль с помощью компьютерной системы, могут в конечном итоге добавить число, чтобы они могли использовать пароль1, пароль2 и т. Д..

    Достаточно сложно регулярно менять пароль для одной учетной записи и каждый раз запоминать новый пароль. Но у всех нас есть много паролей - представьте себе, что вам нужно регулярно менять пароль и постоянно помнить уникальные, надежные пароли для большого количества сервисов..

    Уже практически невозможно выбрать надежные уникальные пароли для каждого веб-сайта и запомнить их - поэтому мы рекомендуем использовать менеджер паролей, такой как LastPass или KeePass. Если вы меняете свой пароль каждые несколько месяцев, вы, вероятно, в конечном итоге будете использовать более слабые пароли и повторно использовать их на нескольких веб-сайтах. Гораздо важнее везде использовать надежные уникальные пароли, чем регулярно менять пароль.

    Почему смена паролей не обязательно поможет

    Регулярная смена пароля не поможет так сильно, как вы думаете. Если злоумышленник получит доступ к вашим учетным записям, он, скорее всего, сразу же использует их, чтобы нанести ущерб. Если они получат доступ к вашему банковскому счету в Интернете, они войдут в систему и попытаются перевести деньги, а не сидеть и ждать. Если они получат доступ к учетной записи интернет-магазина, они войдут в систему и попытаются заказать продукты с сохраненной информацией о вашей кредитной карте. Если они получат доступ к вашей электронной почте, они, скорее всего, будут использовать ее для рассылки спама и фишинга или попытаются сбросить пароли на других сайтах с ее помощью. если они получат доступ к вашей учетной записи Facebook, они, вероятно, попытаются немедленно спамить или обмануть ваших друзей.

    Типичные злоумышленники не будут хранить ваши пароли в течение длительного периода времени и не будут вас шпионить. Это не выгодно - а злоумышленники сразу за прибылью. Вы заметите, если кто-то получит доступ к вашим аккаунтам.

    Регулярная смена пароля также необходима, если вы везде используете один и тот же пароль, потому что, скорее всего, ваш пароль постоянно утекает при взломе одной из служб, которые вы используете. Вместо того, чтобы регулярно менять этот единственный пароль, вы должны решить реальную проблему и использовать уникальные пароли везде.

    Когда вы хотите изменить пароли

    Смена паролей может помочь, если кто-то, кто не является традиционным злоумышленником, имеет доступ к вашей учетной записи. Например, допустим, вы поделились своими учетными данными Netflix с бывшим - вы захотите изменить свой пароль, чтобы они не могли использовать вашу учетную запись вечно. Или, скажем, кто-то из ваших близких получил доступ к вашей электронной почте или паролю Facebook и использовал ваш пароль, чтобы шпионить за вами. Когда вы изменяете свои пароли, вы в первую очередь предотвращаете подобный обмен учетными записями и отслеживание, а не препятствует получению доступа кем-то на другом конце света..

    Регулярные изменения пароля также могут быть полезны для некоторых рабочих систем, но их следует использовать продуманно. ИТ-администраторы не должны заставлять пользователей постоянно менять свои пароли, если на то нет веской причины - пользователи просто начнут использовать слабые пароли, записывать пароли или даже переключаться между двумя любимыми паролями..

    Смена пароля в ответ на определенные события - это, конечно, хорошо. Рекомендуется менять свои пароли на сайтах, которые были уязвимы для Heartbleed, но теперь исправили его. Изменение пароля после кражи базы данных на веб-сайте также является хорошей идеей..

    Если вы повторно используете пароли для разных сайтов, изменение пароля на всех этих сайтах будет хорошей идеей, если один из этих сайтов будет взломан. Но это худшее, что вы можете сделать - реальное решение здесь заключается в использовании уникальных паролей, а не в постоянном изменении общего пароля на новый во всех используемых вами службах..

    Фокус на полезные советы

    Проблема с советами людям регулярно менять свой пароль в том, что это такой отвлекающий совет. Использование надежных уникальных паролей повсюду уже практически невозможно, если вы не используете менеджер паролей, чтобы запомнить их для себя. Двухфакторная проверка подлинности также полезна, так как она может предотвратить доступ к вашим учетным записям, даже если кто-то украл ваши пароли. Вместо того, чтобы говорить людям регулярно менять свои пароли, мы должны передавать полезные советы, такие как «везде использовать уникальные пароли» - то, что большинство людей в настоящее время не делают.

    Это не единственный совет, с которым мы не согласны. Для большинства домашних пользователей написание некоторых паролей на самом деле неплохая идея - это определенно лучше, чем повторное использование одного и того же пароля везде.


    Мы не единственные, кто советует против регулярной, неизбирательной смены пароля. Эксперт по безопасности Брюс Шнайер (Bruce Schneier) написал о том, почему регулярная смена паролей не является хорошим советом, а Microsoft Research также пришла к выводу, что регулярная смена паролей - пустая трата времени. Да, в некоторых ситуациях вы можете захотеть сделать это, но передача совета типа «меняйте свои пароли каждые три месяца» типичным пользователям компьютеров приносит больше вреда, чем пользы.

    Изображение предоставлено: Рошель Хартман на Flickr, Лулу Хоеллер на Flickr, Джоанна По на Flickr, snoopsmaus на Flickr, medithIT на Flickr