"Pravidelně měnit hesla" je běžným heslem, ale není to nutně dobrá rada. Neměli byste obtěžovat pravidelně měnit většinu hesel - doporučuje vám používat slabší hesla a ztrácet čas.
Ano, existují situace, kdy budete chtít pravidelně měnit hesla. Ale ty budou pravděpodobně spíše výjimkou než pravidlem.
Pravidelné změny hesel jsou teoreticky dobrým nápadem, protože zajistí, že někdo nemůže získat vaše heslo a použít ho k snoopu na vás po delší dobu.
Pokud například někdo získal vaše e-mailové heslo, mohl by se pravidelně přihlásit k vašemu e-mailovému účtu a sledovat vaši komunikaci. Pokud někdo získal vaše heslo k on-line bankovnictví, mohl by skočit na vaše transakce nebo se vrátit za několik měsíců a pokusit se přenést peníze na své vlastní účty. Pokud někdo získal vaše heslo ve službě Facebook, mohl by se přihlásit jako vy a sledovat vaši soukromou komunikaci.
Teoreticky, pravidelně měnit hesla - možná každých několik měsíců - to zabrání tomu, aby se to stalo. I kdyby někdo obdržel vaše heslo, měli by jen pár měsíců, než použijí svůj přístup k hanebným účelům.
by se neměly zvažovat ve vakuu. Pokud by lidé měli nekonečný čas a dokonalou paměť, pravidelné změny hesel by byly skvělým nápadem. Ve skutečnosti měnit hesla ukládá lidem zátěž.
Změna hesla pravidelně ztěžuje zapamatování si dobrých hesel. Spíše než vytvořit silné heslo a přiřadit k paměti, musíte se pokusit zapamatovat nové heslo každých několik měsíců. Uživatelé, kteří jsou nuceni pravidelně měnit své heslo počítačovým systémem, mohou nakonec přiřadit číslo - proto mohou používat heslo1, heslo2 a tak dále.
Je dost těžké pravidelně měnit své heslo pro jeden účet a pamatovat si nové heslo vždy. Ale my všichni máme mnoho hesel - představte si, že musíte pravidelně měnit své heslo a neustále si pamatovat jedinečná, silná hesla pro velké množství služeb.
SOUVISEJÍCÍ: Proč byste měli používat správce hesel a jak začít
V současné době je již nemožné zvolit si silné a jedinečné hesla pro všechny webové stránky a pamatovat si je - proto doporučujeme používat správce hesel jako LastPass nebo KeePass. Pokud změníte své heslo každých několik měsíců, pravděpodobně skončíte použitím slabších hesel a jejich opětovným použitím na více webech. Je mnohem důležitější používat všude silné a jedinečné hesla, než pravidelně měnit své heslo.
Pravidelné změny hesla nebudou pomáhat tolik, kolik si myslíte. Pokud útočník získá přístup k vašim účtům, s největší pravděpodobností bude používat přístup k poškození. Pokud získají přístup k vašemu účtu online bankovnictví, přihlásí se a pokusí se převést peníze spíše než sedět a čekat. Pokud získají přístup k účtu online nakupování, přihlásí se a pokusí se objednat produkty s uloženými informacemi o kreditní kartě. Pokud získají přístup k vašemu e-mailu, pravděpodobně ho použijí pro spam a phishing nebo se pokusí obnovit hesla na jiných webových stránkách. pokud získají přístup ke svému účtu na Facebooku, pravděpodobně se budou pokoušet o spam nebo své podvodníky ihned.
SOUVISEJÍCÍ: Kdo dělá vše pro tento malware - a proč? vaše hesla na delší dobu a snoop na vás. Není to ziskové - a útočníci jsou hned po zisku. Všimněte si, že někdo získá přístup k vašim účtům.
Pravidelné měnit heslo je také důležité, pokud používáte stejné heslo všude, protože je pravděpodobné, že vaše heslo bude neustále vyčerpáno, pokud je některá ze služeb, které používáte, ohrožena. Spíše než měnit toto jediné heslo pravidelně, měli byste se vypořádat se skutečným problémem zde a používat všude jedinečná hesla.
Když chcete změnit hesla
Pravidelné změny hesel mohou být užitečné i pro některé pracovní systémy, ale by měl být používán s myšlenkou. Administrátoři IT by neměli přimět uživatele, aby neustále měnili své hesla, pokud neexistuje dobrý důvod - uživatelé začnou používat slabá hesla, zapisují si hesla nebo dokonce přepínají mezi dvěma oblíbenými hesly
SOUVISEJÍCÍ:
Heartbleed Vysvětlení: Proč je nutné nyní změnit hesla Změny hesla v reakci na konkrétní události jsou samozřejmě dobrá věc. Je to dobrý nápad změnit hesla na webových stránkách, které byly zranitelné pro Heartbleed, ale nyní jste to opravili. Změna hesla po odcizení databáze hesel je také dobrý nápad.
Pokud používáte hesla pro různé webové stránky, změna hesla na všech těchto stránkách je dobrým nápadem, pokud je některá z těchto stránek ohrožena. Ale toto je nejhorší věc, kterou můžete udělat - skutečné řešení zde používá jedinečná hesla, která neustále mění vaše sdílené heslo na novou na všech službách, které používáte.
Zaměřte se na užitečné rady
Zeptejte se jakým způsobem Geek: Co je špatné při psaní hesla? Problém s radou, aby lidé pravidelně měnili heslo, je, že je to tak rušivé rady. Používání silných, jedinečných hesel všude je již téměř nemožné poradit, pokud nepoužíváte správce hesel, aby si je mohli zapamatovat. Dvojfaktorové ověřování je také užitečné, protože může zabránit přístupu vašich účtů, i když někdo ukradne vaše hesla. Spíše než říkat lidem, aby pravidelně měnili hesla, měli bychom předávat užitečné rady, jako "používat všude jedinečná hesla" - něco, co většina lidí v současné době nečiní.
Nejde o jedinou radu, s níž nesouhlasíme. Pro většinu domácích uživatelů je zapisování některých hesel ve skutečnosti špatným nápadem - je to rozhodně lepší než opakované použití stejného hesla všude.
Nejsme jediní, kdo doporučujeme, aby se nezměnily běžné změny hesel. Bezpečnostní expert Bruce Schneier napsal o tom, proč měnit hesla pravidelně není dobrá rada, zatímco Microsoft Research také dospěl k závěru, že měnit hesla je pravidelně ztráta času. Ano, existují určité situace, kdy to možná budete chtít, ale předávání rad, jako je "změna hesla každé tři měsíce", na typické uživatele počítačů dělá více škody než dobré.
Image Credit: rochelle hartman na Flickr, Lulu Hoeller na Flickr, Joanna Poe na Flickr, snoopsmaus na Flickru, medithIT na Flickr
Vymaže historie vašeho prohlížeče skutečně smazat?
Strávíte nějaký čas surfováním po internetu, zavřete prohlížeč a vymažte historii svého internetu. Je ale vaše historie skutečně smazána a existuje nějaký způsob, jak zjistit, jaké webové stránky jste navštívili? Čtěte dále a naleznete několik způsobů, jak můžete obnovit odstraněnou historii prohlížeče.
Jak Fix HomeKit "Adresa není registrována s iCloud" Chyby
Zatímco Apple provedl výrazné vylepšení rámce HomeKit smarthome, v počítači je stále více než několik duchů. Podívejme se na to, jak vyřadit extrémně frustrující chybu "Adresa není registrována s iCloud" chybou, aby váš systém zálohoval a spustil. Jaký je problém s touto chybou? Chyby jsou vždy potíže.