Hjemmeside » hvordan » Skal du regelmæssigt ændre dine adgangskoder?

    Skal du regelmæssigt ændre dine adgangskoder?

    "Ændre dine adgangskoder regelmæssigt" er et fælles stykke adgangskode rådgivning, men det er ikke nødvendigvis godt råd. Du bør ikke forstyrre de fleste adgangskoder regelmæssigt - det opfordrer dig til at bruge svagere adgangskoder og spilde din tid.

    Ja, der er nogle situationer, hvor du regelmæssigt vil ændre dine adgangskoder. Men det vil nok være undtagelsen snarere end reglen. Tæller typiske computerbrugere, som de har brug for til regelmæssigt at ændre deres adgangskoder, er en fejltagelse.

    Teorien om regelmæssig adgangskodeændringer

    Regelmæssige ændringer af kodeord er teoretisk en god ide, fordi de sikrer, at nogen ikke kan erhverve dit kodeord og bruge det til at snoop på dig over en længere periode.

    For eksempel, hvis nogen har erhvervet din e-mail-adgangskode, kunne de jævnligt logge ind på din e-mail-konto og overvåge din kommunikation. Hvis nogen har erhvervet din online bankadgangskode, kan de snoop på dine transaktioner eller komme tilbage om flere måneder og forsøge at overføre penge til deres egne konti. Hvis nogen har erhvervet din Facebook-adgangskode, kunne de logge ind som dig og overvåge din private kommunikation.

    Teoretisk kan det medføre, at du ændrer dine adgangskoder jævnligt - måske hvert par måneder -. Selvom nogen har fået dit kodeord, har de kun få måneder til at bruge deres adgang til ufarlige formål.

    Downsides

    Adgangskodeændringer bør ikke overvejes i et vakuum. Hvis mennesker havde uendelig tid og perfekt hukommelse, ville regelmæssige ændringer af kodeord være en god idé. I virkeligheden pålægger skiftende adgangskoder en byrde for mennesker.

    At ændre din adgangskode gør det ofte vanskeligere at huske gode adgangskoder. I stedet for at oprette et stærkt kodeord og forpligte det til hukommelse, skal du forsøge at huske en ny adgangskode hvert par måneder. Brugere, der er tvunget til at ændre deres adgangskode regelmæssigt af et computersystem, kan ende med at tilføje et nummer - så de kan bruge password1, password2 osv..

    Det er svært nok at ændre dit kodeord regelmæssigt for en enkelt konto og huske din nye adgangskode hver gang. Men vi har alle mange adgangskoder - forestil dig at skulle ændre dit kodeord regelmæssigt og konstant huske unikke, stærke adgangskoder til et stort antal tjenester.

    Det er allerede i det væsentlige umuligt at vælge stærke, unikke adgangskoder til hver hjemmeside og huske dem - derfor anbefaler vi at bruge en adgangskodeadministrator som LastPass eller KeePass. Hvis du ændrer din adgangskode hvert par måneder, vil du sandsynligvis ende med at bruge svagere adgangskoder og genbruge dem på tværs af flere websteder. Det er meget vigtigere at bruge stærke, unikke adgangskoder overalt end at ændre dit kodeord regelmæssigt.

    Hvorfor ændre kodeord vil ikke nødvendigvis hjælpe

    Regelmæssigt at ændre din adgangskode hjælper ikke så meget som du måske tror. Hvis en angriber får adgang til dine konti, vil de højst sandsynligt bruge deres adgang til at forårsage skade med det samme. Hvis de får adgang til din online bankkonto, logger de ind og forsøger at overføre penge frem for at sidde og vente. Hvis de får adgang til en online shoppingkonto, logger de ind og forsøger at bestille produkter med dine gemte kreditkortoplysninger. Hvis de får adgang til din e-mail, vil de sandsynligvis bruge den til spam og phishing eller forsøge at nulstille adgangskoder på andre websteder med det. hvis de får adgang til din Facebook-konto, vil de sandsynligvis forsøge at spamme eller bedrage dine venner med det samme.

    Typiske angribere vil ikke holde fast på dine adgangskoder i længere tid og snoop på dig. Det er ikke rentabelt - og angribere er lige efter overskud. Du vil se, om nogen får adgang til dine konti.

    Ændring af dit kodeord regelmæssigt er også vigtigt, hvis du bruger den samme adgangskode overalt, fordi det er sandsynligt, at din adgangskode konstant lækkes, når en af ​​de tjenester, du bruger, er kompromitteret. I stedet for at ændre den enkelte adgangskode jævnligt, skal du håndtere det reelle problem her og bruge unikke adgangskoder overalt.

    Når du ønsker at ændre adgangskoder

    Ændring af adgangskoder kan hjælpe, hvis en person, der ikke er en traditionel angriber, har adgang til din konto. Lad os f.eks. Sige, at du delte dine Netflix loginoplysninger med et ex - du vil ændre dit kodeord, så de ikke kan bruge din konto for altid. Eller lad os sige, at nogen tæt på dig har fået adgang til din email- eller Facebook-adgangskode og brugt dit kodeord til at spionere på dig. Når du ændrer dine adgangskoder, forhindrer du primært denne form for kontoopdeling og snooping, hvilket ikke forhindrer nogen på den anden side af verden i at få adgang.

    Regelmæssige ændringer af kodeord kan også være værdifulde for nogle arbejdssystemer, men de skal bruges med tanke. IT-administratorer bør ikke tvinge brugere til at ændre deres adgangskoder konstant, medmindre der er en god grund - brugere vil bare begynde at bruge svage adgangskoder, skrive ned adgangskoder eller endda skifte frem og tilbage mellem to foretrukne adgangskoder.

    Adgangskodeændringer som følge af specifikke begivenheder er selvfølgelig en god ting. Det er en god ide at ændre dine adgangskoder på websteder, der var sårbare over for Heartbleed, men har nu patched det. At ændre din adgangskode efter en hjemmeside har sin adgangskode database stjålet er også en god idé.

    Hvis du genbruger adgangskoder til forskellige websteder, er det en god idé at ændre adgangskoden på alle disse websteder, hvis et af disse websteder er kompromitteret. Men det her er det værste, du kan gøre - den rigtige løsning her bruger unikke adgangskoder, og du ændrer ikke hele din fælles adgangskode til en ny på alle de tjenester, du bruger.

    Fokus på nyttige råd

    Problemet med at rådgive folk om at ændre deres adgangskode regelmæssigt er, at det er sådan distraherende råd. Brug af stærke, unikke adgangskoder overalt er allerede næsten umuligt at rådgive, hvis du ikke bruger en adgangskodeadministrator til at huske dem for dig. Tofaktorautentificering er også nyttig, da det kan forhindre, at dine konti bliver adgang til, selvom nogen stjæler dine adgangskoder. I stedet for at fortælle folk at regelmæssigt ændre deres adgangskoder, bør vi videregive nyttige råd som "brug unikke adgangskoder overalt" - noget de fleste ikke gør i øjeblikket.

    Dette er ikke det eneste råd, vi er uenige om. For de fleste hjemmebrugere er det ikke en dårlig idé at skrive ned nogle adgangskoder, det er helt sikkert bedre end at genbruge samme adgangskode overalt.


    Vi er ikke de eneste der råder over regelmæssige, vilkårlige ændringer af adgangskode. Sikkerhedseksperten Bruce Schneier har skrevet om, hvorfor skiftende adgangskoder regelmæssigt ikke er gode råd, mens Microsoft Research også har konkluderet, at skiftende adgangskoder jævnligt er spild af tid. Ja, der er nogle situationer, hvor du måske vil gøre det - men rådgivning som "ændre dine adgangskoder hver tredje måned" til typiske computerbrugere gør mere skade end godt.

    Billedkredit: Rochelle Hartman på Flickr, Lulu Hoeller på Flickr, Joanna Poe på Flickr, Snoopsmaus på Flickr, MedithIT på Flickr