Patutkah Anda Menukar Kata Laluan Anda Secara Berkala?



Tukar kata laluan anda dengan kerap ialah nasihat kata laluan yang biasa, tetapi ia tidak semestinya nasihat yang baik. Anda tidak perlu bersusah payah menukar kebanyakan kata laluan dengan kerap — ia menggalakkan anda menggunakan kata laluan yang lebih lemah dan membuang masa anda.

Ya, terdapat beberapa situasi di mana anda ingin menukar kata laluan anda dengan kerap. Tetapi itu mungkin akan menjadi pengecualian dan bukannya peraturan. Memberitahu pengguna komputer biasa bahawa mereka perlu menukar kata laluan mereka dengan kerap adalah satu kesilapan.





Teori Perubahan Kata Laluan Biasa

Perubahan kata laluan tetap secara teorinya merupakan idea yang baik kerana ia memastikan seseorang tidak dapat memperoleh kata laluan anda dan menggunakannya untuk mengintip anda dalam tempoh masa yang panjang.

Contohnya, jika seseorang memperoleh kata laluan e-mel anda, mereka boleh log masuk ke akaun e-mel anda dengan kerap dan memantau komunikasi anda. Jika seseorang memperoleh kata laluan perbankan dalam talian anda, mereka boleh mengintip transaksi anda atau kembali dalam beberapa bulan dan cuba memindahkan wang ke akaun mereka sendiri. Jika seseorang memperoleh kata laluan Facebook anda, mereka boleh log masuk sebagai anda dan memantau komunikasi peribadi anda.



Secara teorinya, menukar kata laluan anda dengan kerap — mungkin setiap beberapa bulan — akan membantu mengelakkan perkara ini daripada berlaku. Walaupun seseorang telah memperoleh kata laluan anda, mereka hanya mempunyai beberapa bulan untuk menggunakan akses mereka untuk tujuan jahat.

Kelemahan

Perubahan kata laluan tidak boleh dipertimbangkan dalam ruang hampa. Sekiranya manusia mempunyai masa yang tidak terhingga dan ingatan yang sempurna, perubahan kata laluan tetap adalah idea yang bagus. Pada hakikatnya, menukar kata laluan membebankan orang ramai.



Iklan

Menukar kata laluan anda dengan kerap menjadikannya lebih sukar untuk mengingati kata laluan yang baik. Daripada mencipta kata laluan yang kukuh dan memasukkannya ke dalam ingatan, anda mesti cuba mengingati kata laluan baharu setiap beberapa bulan. Pengguna yang terpaksa menukar kata laluan mereka dengan kerap melalui sistem komputer mungkin akan menambahkan nombor — jadi mereka boleh menggunakan kata laluan1, kata laluan2 dan sebagainya.

Cukup sukar untuk menukar kata laluan anda dengan kerap untuk satu akaun dan mengingati kata laluan baharu anda setiap kali. Tetapi kita semua mempunyai banyak kata laluan — bayangkan perlu menukar kata laluan anda dengan kerap dan sentiasa mengingati kata laluan yang unik dan kukuh untuk sejumlah besar perkhidmatan.

BERKAITAN: Mengapa Anda Perlu Menggunakan Pengurus Kata Laluan, dan Cara Bermula

Pada dasarnya sudah mustahil untuk memilih kata laluan yang kukuh dan unik untuk setiap tapak web dan mengingatinya — itulah sebabnya kami mengesyorkan menggunakan pengurus kata laluan seperti LastPass atau KeePass . Jika anda menukar kata laluan anda setiap beberapa bulan, anda mungkin akan menggunakan kata laluan yang lebih lemah dan menggunakannya semula merentas berbilang tapak web. Adalah lebih penting untuk menggunakan kata laluan yang kuat dan unik di mana-mana daripada menukar kata laluan anda dengan kerap.

Mengapa Menukar Kata Laluan Tidak Semestinya Membantu

Menukar kata laluan anda dengan kerap tidak akan membantu seperti yang anda fikirkan. Jika penyerang mendapat akses kepada akaun anda, kemungkinan besar mereka akan menggunakan akses mereka untuk menyebabkan kerosakan serta-merta. Jika mereka mendapat akses ke akaun perbankan dalam talian anda, mereka akan log masuk dan cuba memindahkan wang keluar daripada duduk dan menunggu. Jika mereka mendapat akses kepada akaun beli-belah dalam talian, mereka akan log masuk dan cuba memesan produk dengan maklumat kad kredit anda yang disimpan. Jika mereka mendapat akses kepada e-mel anda, mereka mungkin akan menggunakannya untuk spam dan pancingan data , atau cuba menetapkan semula kata laluan pada tapak lain dengannya. jika mereka mendapat akses kepada akaun Facebook anda, mereka mungkin akan cuba menghantar spam atau menipu rakan anda serta-merta.

BERKAITAN: Siapa yang Membuat Semua Perisian Hasad Ini -- dan Mengapa?

Penyerang biasa tidak akan memegang kata laluan anda untuk tempoh masa yang panjang dan mengintai anda. Itu tidak menguntungkan - dan penyerang hanya mengejar keuntungan . Anda akan melihat jika seseorang mendapat akses kepada akaun anda.

Iklan

Menukar kata laluan anda dengan kerap juga penting jika anda menggunakan kata laluan yang sama di mana-mana sahaja, kerana ia berkemungkinan anda kata laluan sentiasa dibocorkan apabila salah satu perkhidmatan yang anda gunakan terjejas. Daripada menukar kata laluan tunggal itu dengan kerap, anda harus menangani masalah sebenar di sini dan menggunakan kata laluan unik di mana-mana sahaja.

Apabila Anda Ingin Menukar Kata Laluan

Menukar kata laluan boleh membantu jika seseorang yang bukan penyerang tradisional mempunyai akses kepada akaun anda. Sebagai contoh, katakan anda berkongsi bukti kelayakan log masuk Netflix anda dengan bekas — anda perlu menukar kata laluan anda supaya mereka tidak boleh menggunakan akaun anda selama-lamanya. Atau, katakan seseorang yang rapat dengan anda mendapat akses kepada e-mel atau kata laluan Facebook anda dan menggunakan kata laluan anda untuk mengintip anda. Apabila anda menukar kata laluan anda, anda terutamanya menghalang perkongsian dan pengintipan akaun jenis ini, bukan menghalang seseorang di seberang dunia daripada mendapat akses.

Perubahan kata laluan yang kerap juga boleh menjadi berharga untuk sesetengah sistem kerja, tetapi ia harus digunakan dengan pemikiran. Pentadbir IT tidak seharusnya memaksa pengguna menukar kata laluan mereka secara berterusan melainkan ada sebab yang munasabah — pengguna hanya akan mula menggunakan kata laluan yang lemah, menulis kata laluan, malah bertukar-tukar antara dua kata laluan kegemaran.

BERKAITAN: Heartbleed Menjelaskan: Mengapa Anda Perlu Menukar Kata Laluan Anda Sekarang

Perubahan kata laluan sebagai tindak balas kepada acara tertentu adalah perkara yang baik, sudah tentu. Adalah idea yang baik untuk menukar kata laluan anda laman web yang terdedah kepada Heartbleed tetapi kini telah menambalnya. Menukar kata laluan anda selepas tapak web mempunyai pangkalan data kata laluannya dicuri juga merupakan idea yang baik.

Jika anda menggunakan semula kata laluan untuk tapak web yang berbeza, menukar kata laluan anda pada semua tapak tersebut adalah idea yang baik jika salah satu daripada tapak tersebut terjejas. Tetapi ini adalah perkara paling buruk yang boleh anda lakukan — penyelesaian sebenar di sini ialah menggunakan kata laluan unik, tidak sentiasa menukar kata laluan kongsi anda kepada yang baharu pada semua perkhidmatan yang anda gunakan.

Fokus pada Nasihat Berguna

BERKAITAN: Tanya How-To Geek: Apa Salahnya Menulis Kata Laluan Anda?

Masalah dengan menasihati orang ramai untuk menukar kata laluan mereka dengan kerap adalah bahawa ia adalah nasihat yang mengganggu. Menggunakan kata laluan yang kukuh dan unik di mana-mana adalah nasihat yang hampir mustahil untuk dilakukan jika anda tidak menggunakan pengurus kata laluan untuk mengingati kata laluan itu untuk anda. Pengesahan dua faktor juga membantu kerana ia boleh menghalang akaun anda daripada diakses walaupun seseorang mencuri kata laluan anda. Daripada memberitahu orang ramai untuk menukar kata laluan mereka dengan kerap, kami sepatutnya menyampaikan nasihat berguna seperti menggunakan kata laluan unik di mana-mana — sesuatu yang kebanyakan orang tidak lakukan pada masa ini.

Iklan

Ini bukan satu-satunya nasihat yang kami tidak bersetuju. Bagi kebanyakan pengguna rumah, menulis beberapa kata laluan sebenarnya bukanlah idea yang buruk — ia pasti lebih baik daripada menggunakan semula kata laluan yang sama di mana-mana sahaja.


Kami bukan satu-satunya yang menasihati supaya tidak menukar kata laluan yang kerap dan sembarangan. Pakar keselamatan Bruce Schneier telah menulis tentang sebabnya menukar kata laluan dengan kerap bukanlah nasihat yang baik , manakala Microsoft Research juga telah membuat kesimpulan bahawa menukar kata laluan dengan kerap adalah membuang masa . Ya, terdapat beberapa situasi di mana anda mungkin mahu melakukan ini — tetapi menyampaikan nasihat seperti menukar kata laluan anda setiap tiga bulan kepada pengguna komputer biasa mendatangkan lebih banyak kemudaratan daripada kebaikan.

Kredit Imej: rochelle hartman di Flickr , Lulu Hoeller di Flickr , Joanna Poe di Flickr , snoopsmaus di Flickr , medithIT di Flickr

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik