Měli byste pravidelně měnit hesla?
"Pravidelně měnit hesla" je běžným heslem, ale není to nutně dobrá rada. Neměli byste obtěžovat pravidelně měnit většinu hesel - doporučuje vám používat slabší hesla a ztrácet čas.
Ano, existují situace, kdy budete chtít pravidelně měnit hesla. Ale ty budou pravděpodobně spíše výjimkou než pravidlem.
Teorie pravidelných změn hesel
Pravidelné změny hesel jsou teoreticky dobrým nápadem, protože zajistí, že někdo nemůže získat vaše heslo a použít ho k snoopu na vás po delší dobu.
Pokud například někdo získal vaše e-mailové heslo, mohl by se pravidelně přihlásit k vašemu e-mailovému účtu a sledovat vaši komunikaci. Pokud někdo získal vaše heslo k on-line bankovnictví, mohl by skočit na vaše transakce nebo se vrátit za několik měsíců a pokusit se přenést peníze na své vlastní účty. Pokud někdo získal vaše heslo ve službě Facebook, mohl by se přihlásit jako vy a sledovat vaši soukromou komunikaci.
Teoreticky, pravidelně měnit hesla - možná každých několik měsíců - to zabrání tomu, aby se to stalo. I kdyby někdo obdržel vaše heslo, měli by jen pár měsíců, než použijí svůj přístup k hanebným účelům.
Změny hesel Downsides
by se neměly zvažovat ve vakuu. Pokud by lidé měli nekonečný čas a dokonalou paměť, pravidelné změny hesel by byly skvělým nápadem. Ve skutečnosti měnit hesla ukládá lidem zátěž.
Změna hesla pravidelně ztěžuje zapamatování si dobrých hesel. Spíše než vytvořit silné heslo a přiřadit k paměti, musíte se pokusit zapamatovat nové heslo každých několik měsíců. Uživatelé, kteří jsou nuceni pravidelně měnit své heslo počítačovým systémem, mohou nakonec přiřadit číslo - proto mohou používat heslo1, heslo2 a tak dále.
Je dost těžké pravidelně měnit své heslo pro jeden účet a pamatovat si nové heslo vždy. Ale my všichni máme mnoho hesel - představte si, že musíte pravidelně měnit své heslo a neustále si pamatovat jedinečná, silná hesla pro velké množství služeb.
SOUVISEJÍCÍ: Proč byste měli používat správce hesel a jak začít
V současné době je již nemožné zvolit si silné a jedinečné hesla pro všechny webové stránky a pamatovat si je - proto doporučujeme používat správce hesel jako LastPass nebo KeePass. Pokud změníte své heslo každých několik měsíců, pravděpodobně skončíte použitím slabších hesel a jejich opětovným použitím na více webech. Je mnohem důležitější používat všude silné a jedinečné hesla, než pravidelně měnit své heslo.
Proč změna hesel nebude nutně pomoci
Pravidelné změny hesla nebudou pomáhat tolik, kolik si myslíte. Pokud útočník získá přístup k vašim účtům, s největší pravděpodobností bude používat přístup k poškození. Pokud získají přístup k vašemu účtu online bankovnictví, přihlásí se a pokusí se převést peníze spíše než sedět a čekat. Pokud získají přístup k účtu online nakupování, přihlásí se a pokusí se objednat produkty s uloženými informacemi o kreditní kartě. Pokud získají přístup k vašemu e-mailu, pravděpodobně ho použijí pro spam a phishing nebo se pokusí obnovit hesla na jiných webových stránkách. pokud získají přístup ke svému účtu na Facebooku, pravděpodobně se budou pokoušet o spam nebo své podvodníky ihned.
SOUVISEJÍCÍ: Kdo dělá vše pro tento malware - a proč? vaše hesla na delší dobu a snoop na vás. Není to ziskové - a útočníci jsou hned po zisku. Všimněte si, že někdo získá přístup k vašim účtům.
Pravidelné měnit heslo je také důležité, pokud používáte stejné heslo všude, protože je pravděpodobné, že vaše heslo bude neustále vyčerpáno, pokud je některá ze služeb, které používáte, ohrožena. Spíše než měnit toto jediné heslo pravidelně, měli byste se vypořádat se skutečným problémem zde a používat všude jedinečná hesla.
Když chcete změnit hesla
Změna hesel může pomoci, pokud má někdo, kdo není tradičním útočníkem, přístup k vašemu účtu. Například řekněme, že jste sdíleli přihlašovací údaje Netflix s ex - budete chtít změnit heslo, takže nemohou používat váš účet navždy. Nebo řekněme, že někdo blízký vám získal přístup k vašemu e-mailu nebo Facebooku a použil vaše heslo k špehování na vás. Při změně hesel zabraňujete především sdílení a snoopování účtu a nebrání tomu, aby někdo z druhé strany světa získal přístup.
Pravidelné změny hesel mohou být užitečné i pro některé pracovní systémy, ale by měl být používán s myšlenkou. Administrátoři IT by neměli přimět uživatele, aby neustále měnili své hesla, pokud neexistuje dobrý důvod - uživatelé začnou používat slabá hesla, zapisují si hesla nebo dokonce přepínají mezi dvěma oblíbenými hesly
SOUVISEJÍCÍ:
Heartbleed Vysvětlení: Proč je nutné nyní změnit hesla Změny hesla v reakci na konkrétní události jsou samozřejmě dobrá věc. Je to dobrý nápad změnit hesla na webových stránkách, které byly zranitelné pro Heartbleed, ale nyní jste to opravili. Změna hesla po odcizení databáze hesel je také dobrý nápad.
Pokud používáte hesla pro různé webové stránky, změna hesla na všech těchto stránkách je dobrým nápadem, pokud je některá z těchto stránek ohrožena. Ale toto je nejhorší věc, kterou můžete udělat - skutečné řešení zde používá jedinečná hesla, která neustále mění vaše sdílené heslo na novou na všech službách, které používáte.
Zaměřte se na užitečné rady
SOUVISEJÍCÍ:
Zeptejte se jakým způsobem Geek: Co je špatné při psaní hesla? Problém s radou, aby lidé pravidelně měnili heslo, je, že je to tak rušivé rady. Používání silných, jedinečných hesel všude je již téměř nemožné poradit, pokud nepoužíváte správce hesel, aby si je mohli zapamatovat. Dvojfaktorové ověřování je také užitečné, protože může zabránit přístupu vašich účtů, i když někdo ukradne vaše hesla. Spíše než říkat lidem, aby pravidelně měnili hesla, měli bychom předávat užitečné rady, jako "používat všude jedinečná hesla" - něco, co většina lidí v současné době nečiní.
Nejde o jedinou radu, s níž nesouhlasíme. Pro většinu domácích uživatelů je zapisování některých hesel ve skutečnosti špatným nápadem - je to rozhodně lepší než opakované použití stejného hesla všude.
Nejsme jediní, kdo doporučujeme, aby se nezměnily běžné změny hesel. Bezpečnostní expert Bruce Schneier napsal o tom, proč měnit hesla pravidelně není dobrá rada, zatímco Microsoft Research také dospěl k závěru, že měnit hesla je pravidelně ztráta času. Ano, existují určité situace, kdy to možná budete chtít, ale předávání rad, jako je "změna hesla každé tři měsíce", na typické uživatele počítačů dělá více škody než dobré.
Image Credit: rochelle hartman na Flickr, Lulu Hoeller na Flickr, Joanna Poe na Flickr, snoopsmaus na Flickru, medithIT na Flickr
Jak automaticky vynechat reklamy v aplikaci NextPVR s Comskipem
Takže jste nastavili živý televizor v počítači pomocí programu NextPVR a možná dokonce i nastavili to pro stream do každého počítače ve vašem domě. Jediná nevýhoda? Tyhle otravné reklamy ve vašich nahraných přehlídkách. Zde je postup, jak se je zbavit automaticky. Comskip je bezplatný program Windows schopný detekovat reklamy v nahraných televizních pořadech.
Vygenerujte ověřovací kód pro ověřování dvou faktorů Apple
Nedávno jsem napsal příspěvek o tom, jak povolit novou funkci dvoufaktorové autentizace společnosti Apple pro účet iCloud, díky němuž bude váš účet mnohem bezpečnější. Kromě toho, i když jste zapnuli dvoufázové ověření, dvoufaktorová autentizace je ještě bezpečnější.Obvykle se při přihlášení do aplikace iCloud na novém zařízení, jako je váš iPhone nebo iPad, objeví na vašich důvěryhodných zařízeních zpráva s dotazem, zda chcete povolit přihlášení. Pokud udělíte přístup, dostanete ověřovací kód, který m
