Колко често променяте паролата си? По-голямата част от потребителите променят паролите си, само когато ситуацията ги принуждава. Други пък, всеки месец.
Кой подход е правилен? Трябва ли да оставите паролите си непроменени в продължение на години или трябва да ги сменяте всеки сезон?
От Make Use Of изтъкват плюсовете и минусите на твърде честото променяне на паролите.
Това прави вашия акаунт по-сигурен
Обикновено ни се казва, че честата промяна на паролите ни, прави нашите профили по-сигурни. Аргументът е, че ако станете неволна жертва на изтичане на данни, редовната промяна на паролата ви може бързо да ви избави от примката на хакера. По същия начин, ако някой получи достъп до паролата ви без ваше знание, навика често да сменяте паролите си, няма да му позволи да достъпва профила ви продължителен период от време.
Да, но според някои специалисти от тази практика има минимална полза. В доклад на Carleton University, обаче, се обяснява, че нападателите, които имат достъп до файл с хеширани пароли, могат да извършват атаките си, докато са офлайн. Поради това те могат да тестват голям брой пароли за кратък период от време и всички пароли, които не са достатъчно сигурни са изложени на риск. Според доклада, макар честите промени на паролите да възпрепятстват атаките, ползата почти със сигурност не си струва неудобството, което то носи на потребителите.
Вместо това, от Carleton University препоръчват системните администратори да използват бавни хеш функции като „bcrypt”. Това не е неудобство за потребителите, а процесът затруднява нападателите бързо да отгатнат голям брой пароли.
Много е вероятно вашата нова парола да не е достатъчно сигурна
Навярно сте наясно с правилата за създаване на силни пароли, но няма лошо да си ги припомняме от време на време.
– Паролата ви трябва да съдържа комбинация от букви и цифри.
– Тя трябва да е от главни и малки букви.
– В идеалния случай тя трябва да съдържа специални знаци.
– Тя трябва да е с дължина повече от 12 знака.
Тези четири точки са по-лесни за изписване, отколкото за изпълнение. Създаването на пароли, които отговарят на всички изисквания – а след това и запаметяването им – отнема много умствена енергия.
И така, какво се случва, когато хората много често променят своите пароли? Накратко, те стават небрежни и забравят за тези правила. Според проучване на University of North Carolina, в 17% от случаите на смяна на паролата, използвана за даден профил, може да бъде отгатната за по-малко от пет секунди.
Но защо? Изследването стига до извода, че хората често променят паролата си много малко. Например, Sausage123 може да стане $аusage123, hellocheese! ще се превърне в hellocheese!! и т.н.
Кога трябва да променим паролата си?
Отговорът на този въпрос варира от ситуацията, в която се намирате. Просто се нуждаете от здрав разум. Разбира се, ако подозирате, че някой има достъп до профила ви без ваше разрешение, трябва да промените паролата си веднага. Ако смятате, че някой е гледал, когато въвеждате данните си за онлайн банкиране, трябва да промените паролата си. Ако сте дали на някого паролата си, трябва веднага да я смените. Ако смятате, че случайно сте станали жертва на измама с фишинг, трябва да промените паролата си и т.н.
Във всички случаи трябва да сте сигурни, че новата ви парола няма прилика със старата. Не използвайте същата основна дума. Не поставяйте едни и същи специални символи на същите позиции. И не опитвайте с нова парола, която всъщност е старата, но изписана наобратно.
И не забравяйте, че също така трябва да промените паролата си във всички други профили, за които използвате подобни идентификационни данни. Например, ако вашата Facebook парола е „flowerpot1” и вашата парола в Twitter е „1flowerpot”, трябва да ги промените и двете.
Вижте 4 начина да гарантираме сигурността на онлайн акаунтите си
Discussion about this post