Mali by ste pravidelne meniť svoje heslá?
"Pravidelne meniť svoje heslá" je bežným heslom, ale nie je to nutne dobrá rada. Nemali by ste sa obťažovať pravidelným menením väčšiny hesiel - odporúča vám používať slabšie heslá a strácať čas.
Áno, existujú situácie, kedy budete chcieť pravidelne meniť heslá. Ale tieto pravdepodobne budú skôr výnimkou ako pravidlom. Povedať typickým používateľom počítača, ktorí potrebujú pravidelne meniť heslá, je chyba.
Teória pravidelných zmien hesiel
Pravidelné zmeny hesiel sú teoreticky dobrý nápad, pretože zabezpečujú, že niekto nemôže získať vaše heslo a používať ho na to, aby vás na dlhšie obdobie.
Ak napríklad niekto získal vaše e-mailové heslo, mohol by sa pravidelne prihlásiť do vášho e-mailového účtu a sledovať vaše komunikácie. Ak niekto získal vaše heslo k online bankovníctvu, mohol by skočiť na vaše transakcie alebo sa vrátiť späť za niekoľko mesiacov a pokúsiť sa preniesť peniaze na vlastné účty. Ak niekto získal vaše heslo na Facebooku, mohol by sa prihlásiť ako vy a sledovať vašu súkromnú komunikáciu.
Teoreticky, pravidelne meniť svoje heslá - možno každých pár mesiacov - to zabráni tomu, aby sa to stalo. Aj keby ste niekto získali vaše heslo, mali by mať len niekoľko mesiacov na to, aby využili svoj prístup na zlomyseľné účely.
Downsides
Zmeny hesiel by sa nemali brať do úvahy vo vákuu. Ak by ľudské bytosti mali nekonečný čas a dokonalú pamäť, pravidelné zmeny hesiel by boli dobrým nápadom. V skutočnosti zmena hesiel ukladá ľuďom zaťaženie.
Zmena hesla pravidelne sťažuje zapamätanie si dobrých hesiel. Namiesto vytvorenia silného hesla a pripísania do pamäte, musíte sa pokúsiť zapamätať nové heslo každých pár mesiacov. Používatelia, ktorí sú nútení pravidelne meniť svoje heslo počítačovým systémom, môžu skončiť s pridaním čísla - preto môžu používať heslo1, heslo2 atď..
Je dosť ťažké pravidelne meniť vaše heslo pre jeden účet a vždy si zapamätáte svoje nové heslo. Ale všetci máme veľa hesiel - predstavte si, že musíte pravidelne meniť svoje heslo a neustále si pamätať jedinečné, silné heslá pre veľké množstvo služieb.
Už je v podstate nemožné vybrať silné a unikátne heslá pre všetky webové stránky a pamätať si ich - preto odporúčame použiť správcu hesiel ako LastPass alebo KeePass. Ak zmeníte svoje heslo každých niekoľko mesiacov, pravdepodobne skončíte použitím slabších hesiel a ich opätovným použitím na viacerých webových stránkach. Je oveľa dôležitejšie používať silné a jedinečné heslá všade, ako pravidelne meniť heslo.
Prečo zmena hesiel nebude nevyhnutne pomôcť
Pravidelné zmeny hesla nepomôže toľko, koľko si myslíte. Ak útočník získa prístup k vašim účtom, s najväčšou pravdepodobnosťou bude mať prístup k poškodeniu. Ak získajú prístup k vášmu účtu online bankovníctva, prihlásia sa a pokúsia sa preniesť peniaze skôr než sedieť a čakať. Ak získajú prístup k účtu online nakupovania, prihlásia sa a pokúsia sa objednať produkty s uloženými informáciami o kreditnej karte. Ak získajú prístup k vášmu e-mailu, budú pravdepodobne používať na spam a phishing alebo sa pokúsia obnoviť heslá na iných webových stránkach s ním. ak získajú prístup k vášmu účtu Facebook, budú sa pravdepodobne pokúšať spamovať alebo znevažovať vašich priateľov okamžite.
Typickí útočníci nebudú dlho držať vaše heslá a budú sa na vás pozerať. To nie je ziskové - a útočníci sú len po zisku. Všimnete si, či niekto získa prístup k vašim účtom.
Zmena hesla pravidelne je tiež dôležitá, ak používate rovnaké heslo všade, pretože je pravdepodobné, že vaše heslo sa neustále prechádza, keď je niektorá zo služieb, ktoré používate, ohrozená. Namiesto toho, aby ste pravidelne menili toto heslo, mali by ste riešiť skutočný problém a používať všade jedinečné heslá.
Keď chcete zmeniť heslá
Zmena hesla môže pomôcť, ak niekto, kto nie je tradičným útočníkom, má prístup k vášmu účtu. Povedzme napríklad, že ste zdieľali svoje prihlasovacie poverenia Netflix s ex - budete chcieť zmeniť svoje heslo, aby nemohli používať váš účet navždy. Alebo povedzme, že niekto, kto je blízko k vám, získal prístup k vášmu e-mailu alebo heslu na Facebook a použil vaše heslo na špehovanie o vás. Keď zmeníte svoje heslá, zabraňujete predovšetkým takýmto zdieľaným účtom a snoopingu, a nie zabrániť tomu, aby niekto na druhej strane sveta získal prístup.
Pravidelné zmeny hesla môžu byť cenné aj pre niektoré pracovné systémy, ale mali by byť použité s myšlienkou. IT administrátori by nemali nútiť používateľov, aby neustále menili svoje heslá, pokiaľ nie je dôvod - používatelia jednoducho začnú používať slabé heslá, písať heslá alebo dokonca prepínať medzi dvoma obľúbenými heslami.
Zmeny hesiel v odpovedi na konkrétne udalosti sú samozrejme dobrou vecou. Je to dobrý nápad zmeniť svoje heslá na webových stránkach, ktoré boli ohrozené Heartbleed, ale teraz ich opravili. Zmena hesla po ukradnutí hesla databázy je tiež dobrý nápad.
Ak používate heslá pre rôzne webové stránky, zmena hesla na všetkých stránkach je dobrý nápad, ak je niektoré z týchto stránok ohrozené. Ale toto je najhoršia vec, ktorú môžete urobiť - skutočné riešenie tu používa unikátne heslá, ktoré neustále menia vaše zdieľané heslo na novú vo všetkých službách, ktoré používate.
Zamerajte sa na užitočné rady
Problém pri poskytovaní poradenstva ľuďom, aby pravidelne menili svoje heslo, je, že je to také rušivé poradenstvo. Používanie silných, jedinečných hesiel všade je už takmer nemožné poradiť, ak nepoužívate správcu hesiel, aby ste si ich mohli zapamätať. Dvojfaktorové overenie je tiež užitočné, pretože môže zabrániť prístupu k vašim účtom aj vtedy, keď niekto odcudzí vaše heslá. Namiesto toho, aby ľudia pravidelne menili heslá, mali by sme odovzdávať užitočné rady, ako "používať jedinečné heslá všade" - niečo, čo väčšina ľudí v súčasnosti nepracuje.
Nie je to jediná rada, s ktorou nesúhlasíme. Pre väčšinu domácich používateľov písanie niektorých hesiel v skutočnosti nie je zlý nápad - je to určite lepšie ako opakované používanie rovnakého hesla všade.
Nie sme jediní, ktorí odporúčajú pravidelné, bezohľadné zmeny hesla. Bezpečnostný expert Bruce Schneier napísal, prečo sa pravidelne menia heslá, nie je dobrá rada, zatiaľ čo spoločnosť Microsoft Research tiež dospela k záveru, že meniace sa heslá sú pravidelne stratou času. Áno, tam sú niektoré situácie, kedy to budete chcieť urobiť - ale odovzdávanie rád ako "zmena hesiel každé tri mesiace" typickým používateľom počítača robí viac škody než dobré.
Image Credit: rochelle hartman na Flickr, Lulu Hoeller na Flickr, Joanna Poe na Flickr, snoopsmaus na Flickr, medithIT na Flickr