Igen, vannak olyan helyzetek, amikor rendszeresen módosítani szeretné jelszavát. De ezek valószínűleg a kivétel helyett a szabály. Hibás a rendszeres számítógépes felhasználók számára, hogy rendszeresen megváltoztassák jelszavukat.
A rendszeres jelszóváltozások elmélete
A rendszeres jelszóváltások elméletileg jó ötlet, mert biztosítják, hogy valaki ne szerezze be a jelszavát, és ne használja fel hosszabb ideig.
Ha például valaki megkapta az e-mail jelszavát, rendszeresen be tud jelentkezni e-mail fiókjába, és figyelemmel kísérheti az Ön kommunikációját. Ha valaki megszerzi az online banki jelszavát, elakadhat az ügyleteiről, vagy több hónapon belül visszatérhet, és megpróbál pénzt átutalni saját fiókjaira. Ha valaki megszerzi a Facebook jelszavát, akkor be tud jelentkezni, ahogy Ön és figyelemmel kíséri a privát kommunikációt.
Elméletileg a jelszavak rendszeres megváltoztatása - esetleg néhány hónapon keresztül - segít megelőzni ezt. Még akkor is, ha valaki megszerezte a jelszavát, csak néhány hónapja lenne, hogy hozzáférjenek a rossz célokra.
A Downsides
A jelszóváltozásokat nem szabad vákuumban figyelembe venni. Ha az embereknek végtelen ideje és tökéletes memóriája lenne, akkor a rendszeres jelszóváltások jó ötlet lenne. Valójában a jelszavak megváltoztatása terhet ró az emberekre.
A jelszó rendszeres megváltoztatása miatt nehezebb emlékezni a jó jelszavakra. Ahelyett, hogy erős jelszót hozna létre, és elkötelezi azt a memóriában, meg kell próbálnia emlékezni egy új jelszóra néhány havonta. Azok a felhasználók, akik rendszeresen megváltoztatják jelszavukat egy számítógépes rendszeren, végül egy számot is beilleszthetnek - így használhatják a jelszót1, a jelszót2 és így tovább.
Könnyen megváltoztathatja jelszavát rendszeresen egy fiókra, és minden alkalommal megjegyzi az új jelszavát. De mindannyian sok jelszó van - elképzelhető, hogy rendszeresen módosítania kell a jelszavát, és folyamatosan emlékeznie kell egy egyedülálló, erős jelszóra számos szolgáltatásért.
Alapvetően lehetetlen választani minden egyes weboldalon erős, egyedi jelszavakat, és emlékezni fog rájuk - ezért javasoljuk a jelszókezelő használatát, mint a LastPass vagy a KeePass. Ha néhány hónaponként megváltoztatod a jelszavadat, akkor valószínűleg a gyengébb jelszavak használatával és több webhelyen történő újrafelhasználással foglakozik. Sokkal fontosabb, hogy mindenhol erős, egyedi jelszavakat használjanak, mint rendszeresen megváltoztatni a jelszavát.
Miért nem szükséges a jelszavak megváltoztatása?
A jelszó rendszeres megváltoztatása nem fog segíteni annyit, amennyit csak gondol. Ha egy támadó hozzáférést kap fiókjához, akkor valószínűleg a hozzáférést azonnal károsíthatja. Ha hozzáférnek az Ön online banki fiókjához, bejelentkezni fognak és megkísérlik pénzt átutalni, nem pedig ülni és várni. Ha hozzáférést kapnak egy online vásárlási fiókhoz, bejelentkezni fognak és megpróbálnak megrendelni a mentett hitelkártyaadatokkal rendelkező termékeket. Ha hozzáférnek az Ön e-mailjéhez, valószínűleg használják a levélszemét és adathalászat miatt, vagy megpróbálják visszaállítani a jelszavakat más webhelyeken. ha hozzáférnek a Facebook-fiókjához, valószínűleg megpróbálnak spamre küldeni, vagy azonnal meghiúsítani barátait.
A tipikus támadók hosszabb ideig nem fogják tartani a jelszavát, és nem fogják elrejteni. Ez nem nyereséges - és a támadók csak a profit után vannak. Észre fogod venni, ha valaki hozzáférést kap a fiókokhoz.
A jelszó rendszeres megváltoztatása is alapvető fontosságú, ha mindenhol ugyanazt a jelszót használja, mert valószínűleg a jelszava folyamatosan kiszivárgott, ha az egyik általunk használt szolgáltatás sérül. Ahelyett, hogy rendszeresen megváltoztatná az egyetlen jelszót, itt kell foglalkoznia az igazi problémával, és mindenhol egyedi jelszavakat használjon.
Ha szeretné megváltoztatni a jelszavakat
A jelszavak módosítása segíthet abban, hogy valaki, aki nem hagyományos támadó, hozzáférhet fiókjához. Tegyük fel például, hogy megosztotta a Netflix bejelentkezési hitelesítő adatait - szeretné megváltoztatni a jelszavát, hogy örökre ne használhassa fiókját. Vagy mondjuk, hogy a közeledben lévő személy elérte az Ön e-mail címét vagy Facebook-jelszavát, és felhasználta a jelszavát, hogy kémkedjen. Ha megváltoztatod a jelszavadat, elsődlegesen megakadályozod az ilyen típusú fiókok megosztását és szinkronizálását, és nem akadályozod meg a világ másik oldalán tartózkodó személy hozzáférését.
A rendszeres jelszóváltozások bizonyos munkarendszerek számára is értékesek lehetnek, de gondolkodással kell őket használni. Az informatikai rendszergazdák nem kényszeríthetik a felhasználókat a jelszavak folyamatos megváltoztatására, hacsak nincs ok - a felhasználók csak gyenge jelszavakat használnak, jelszavakat írnak, vagy akár két kedvenc jelszó közötti váltást is.
A jelszóváltozások bizonyos eseményekre adott válaszként jó természetűek. Jó ötlet a jelszavak megváltoztatására azokon a webhelyeken, amelyek sebezhetőek voltak a Heartbleed-szel szemben, de már javításra kerültek. A jelszavának megváltoztatása után egy weboldalon van a jelszavadatbázis ellopása is jó ötlet.
Ha több webhelyre használja a jelszavakat, a jelszó módosítása az összes ilyen webhelyen jó ötlet, ha az egyik webhely veszélybe kerül. De ez a legrosszabb dolog, amit tehetünk - a valódi megoldás itt az, ha egyedi jelszavakat használunk, és nem mindig változtatjuk meg a megosztott jelszavát az összes használt szolgáltatásra.
Fókuszban a Hasznos Tanácsadásra
Az a probléma, hogy az embereket rendszeresen megváltoztatni kell, hogy ilyen zavaró tanács. Az erős, egyedi jelszavak használata mindenhol szinte lehetetlen, ha nem használsz jelszókezelőt, hogy emlékezzen rád. A kétütemű hitelesítés szintén hasznos, mivel megakadályozhatja fiókjainak hozzáférését, még akkor is, ha valaki ellopja a jelszavadat. Ahelyett, hogy elmondaná az embereknek, hogy rendszeresen megváltoztatják a jelszavukat, olyan hasznos tanácsokat kell átadnunk, mint "egyedi jelszavak használata mindenhol" - ami a legtöbb ember jelenleg nem.
Ez nem az egyetlen tanács, amit nem értünk egyet. A legtöbb otthoni felhasználó számára a jelszavak lejegyzése valójában nem rossz ötlet - minden bizonnyal jobb, mint mindenhol ugyanazt a jelszót újra felhasználni.
Nem vagyunk az egyetlenek, akik a rendszeres, megkülönböztetés nélküli jelszóváltozások ellen nyújtanak tanácsot. Biztonsági szakértő Bruce Schneier arról számolt be, hogy a jelszavak rendszeres megváltoztatása miért nem jó tanács, a Microsoft Research azt is megállapította, hogy rendszeresen megváltoztatja a jelszavakat. Igen, vannak olyan helyzetek, ahol megteheti ezt - de az olyan tanácsok átadása, mint például a "jelszavak cseréje háromhavonta" a tipikus számítógép-felhasználók számára, többet árt, mint jó.