Πρέπει να αλλάζετε τους κωδικούς σας τακτικά;



Η τακτική αλλαγή των κωδικών πρόσβασης είναι μια κοινή συμβουλή για τον κωδικό πρόσβασης, αλλά δεν είναι απαραίτητα καλή συμβουλή. Δεν πρέπει να κάνετε τον κόπο να αλλάζετε τακτικά τους περισσότερους κωδικούς πρόσβασης – σας ενθαρρύνει να χρησιμοποιείτε πιο αδύναμους κωδικούς πρόσβασης και χάνετε τον χρόνο σας.

Ναι, υπάρχουν ορισμένες περιπτώσεις όπου θα θέλετε να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας. Αλλά αυτά θα είναι μάλλον η εξαίρεση παρά ο κανόνας. Το να λέμε στους τυπικούς χρήστες υπολογιστών ότι πρέπει να αλλάζουν τακτικά τους κωδικούς πρόσβασής τους είναι λάθος.





The Theory of Regular Password Changes

Οι τακτικές αλλαγές κωδικού πρόσβασης είναι θεωρητικά μια καλή ιδέα, επειδή διασφαλίζουν ότι κάποιος δεν μπορεί να αποκτήσει τον κωδικό πρόσβασής σας και να τον χρησιμοποιήσει για να σας κατασκοπεύσει για μεγάλο χρονικό διάστημα.

Για παράδειγμα, εάν κάποιος απέκτησε τον κωδικό πρόσβασης του email σας, θα μπορούσε να συνδέεται τακτικά στον λογαριασμό email σας και να παρακολουθεί τις επικοινωνίες σας. Εάν κάποιος απέκτησε τον κωδικό πρόσβασης της τραπεζικής σας στο διαδίκτυο, θα μπορούσε να κατασκοπεύσει τις συναλλαγές σας ή να επιστρέψει σε αρκετούς μήνες και να προσπαθήσει να μεταφέρει χρήματα στους δικούς του λογαριασμούς. Εάν κάποιος απέκτησε τον κωδικό πρόσβασής σας στο Facebook, θα μπορούσε να συνδεθεί ως εσάς και να παρακολουθεί τις προσωπικές σας επικοινωνίες.



Θεωρητικά, η τακτική αλλαγή των κωδικών πρόσβασής σας —ίσως κάθε λίγους μήνες— θα σας βοηθήσει να μην συμβεί αυτό. Ακόμα κι αν κάποιος απέκτησε τον κωδικό πρόσβασής σας, θα είχε μόνο μερικούς μήνες για να χρησιμοποιήσει την πρόσβασή του για κακόβουλους σκοπούς.

Τα μειονεκτήματα

Οι αλλαγές κωδικού πρόσβασης δεν πρέπει να εξετάζονται εν κενώ. Εάν τα ανθρώπινα όντα είχαν άπειρο χρόνο και τέλεια μνήμη, οι τακτικές αλλαγές κωδικού πρόσβασης θα ήταν μια καλή ιδέα. Στην πραγματικότητα, η αλλαγή κωδικών πρόσβασης επιβάλλει ένα βάρος στους ανθρώπους.



Διαφήμιση

Η τακτική αλλαγή του κωδικού πρόσβασής σας καθιστά πιο δύσκολο να θυμάστε καλούς κωδικούς πρόσβασης. Αντί να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και να τον δεσμεύσετε στη μνήμη, πρέπει να προσπαθείτε να θυμάστε έναν νέο κωδικό πρόσβασης κάθε λίγους μήνες. Οι χρήστες που αναγκάζονται να αλλάζουν τακτικά τον κωδικό πρόσβασής τους από ένα σύστημα υπολογιστή μπορεί να καταλήξουν να προσαρτήσουν έναν αριθμό — έτσι μπορούν να χρησιμοποιήσουν τον κωδικό πρόσβασης1, κωδικό πρόσβασης2 κ.λπ.

Είναι αρκετά δύσκολο να αλλάζετε τον κωδικό πρόσβασής σας τακτικά για έναν μόνο λογαριασμό και να θυμάστε τον νέο σας κωδικό πρόσβασης κάθε φορά. Αλλά όλοι έχουμε πολλούς κωδικούς πρόσβασης — φανταστείτε ότι πρέπει να αλλάζετε τον κωδικό πρόσβασής σας τακτικά και να θυμάστε συνεχώς μοναδικούς, ισχυρούς κωδικούς πρόσβασης για μεγάλο αριθμό υπηρεσιών.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γιατί πρέπει να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης και πώς να ξεκινήσετε

Είναι ήδη βασικά αδύνατο να επιλέξετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο και να τους θυμάστε — γι' αυτό συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως το LastPass ή το KeePass . Εάν αλλάζετε τον κωδικό πρόσβασής σας κάθε λίγους μήνες, πιθανότατα θα καταλήξετε να χρησιμοποιείτε πιο αδύναμους κωδικούς πρόσβασης και να τους επαναχρησιμοποιείτε σε πολλούς ιστότοπους. Είναι πολύ πιο σημαντικό να χρησιμοποιείτε παντού ισχυρούς, μοναδικούς κωδικούς πρόσβασης παρά να αλλάζετε τακτικά τον κωδικό πρόσβασής σας.

Γιατί η αλλαγή των κωδικών πρόσβασης δεν θα βοηθήσει απαραίτητα

Η τακτική αλλαγή του κωδικού πρόσβασής σας δεν θα σας βοηθήσει όσο νομίζετε. Εάν ένας εισβολέας αποκτήσει πρόσβαση στους λογαριασμούς σας, πιθανότατα θα χρησιμοποιήσει την πρόσβασή του για να προκαλέσει αμέσως ζημιά. Εάν αποκτήσουν πρόσβαση στον ηλεκτρονικό τραπεζικό λογαριασμό σας, θα συνδεθούν και θα προσπαθήσουν να μεταφέρουν χρήματα αντί να κάθονται και να περιμένουν. Εάν αποκτήσουν πρόσβαση σε έναν λογαριασμό διαδικτυακών αγορών, θα συνδεθούν και θα προσπαθήσουν να παραγγείλουν προϊόντα με τα αποθηκευμένα στοιχεία της πιστωτικής σας κάρτας. Εάν αποκτήσουν πρόσβαση στο email σας, πιθανότατα θα το χρησιμοποιήσουν για ανεπιθύμητα μηνύματα και phishing , ή επιχειρήστε να επαναφέρετε τους κωδικούς πρόσβασης σε άλλους ιστότοπους με αυτό. Εάν αποκτήσουν πρόσβαση στον λογαριασμό σας στο Facebook, πιθανότατα θα επιχειρήσουν να στείλουν ανεπιθύμητη αλληλογραφία ή να εξαπατήσουν τους φίλους σας αμέσως.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Ποιος φτιάχνει όλο αυτό το κακόβουλο λογισμικό -- και γιατί;

Οι τυπικοί εισβολείς δεν θα κρατούν τους κωδικούς πρόσβασής σας για μεγάλο χρονικό διάστημα και θα σας κατασκοπεύουν. Αυτό δεν είναι κερδοφόρο — και οι επιτιθέμενοι είναι αμέσως μετά το κέρδος . Θα παρατηρήσετε εάν κάποιος αποκτήσει πρόσβαση στους λογαριασμούς σας.

Διαφήμιση

Η τακτική αλλαγή του κωδικού πρόσβασής σας είναι επίσης απαραίτητη εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού, επειδή είναι πιθανό να είναι δικός σας ο κωδικός πρόσβασης διαρρέει συνεχώς όταν μια από τις υπηρεσίες που χρησιμοποιείτε παραβιάζεται. Αντί να αλλάζετε τακτικά αυτόν τον μοναδικό κωδικό πρόσβασης, θα πρέπει να αντιμετωπίσετε το πραγματικό πρόβλημα εδώ και να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης παντού.

Όταν θέλετε να αλλάξετε τους κωδικούς πρόσβασης

Η αλλαγή κωδικών πρόσβασης μπορεί να βοηθήσει εάν κάποιος που δεν είναι παραδοσιακός εισβολέας έχει πρόσβαση στον λογαριασμό σας. Για παράδειγμα, ας υποθέσουμε ότι μοιραστήκατε τα διαπιστευτήρια σύνδεσής σας στο Netflix με έναν πρώην — θα θέλετε να αλλάξετε τον κωδικό πρόσβασής σας, ώστε να μην μπορούν να χρησιμοποιούν τον λογαριασμό σας για πάντα. Ή, ας υποθέσουμε ότι κάποιος κοντινός σας χρήστης απέκτησε πρόσβαση στο email ή τον κωδικό πρόσβασής σας στο Facebook και χρησιμοποίησε τον κωδικό πρόσβασής σας για να σας κατασκοπεύσει. Όταν αλλάζετε τους κωδικούς πρόσβασής σας, αποτρέπετε πρωτίστως αυτού του είδους την κοινή χρήση και την κατασκοπεία λογαριασμών, δεν εμποδίζετε κάποιον στην άλλη άκρη του κόσμου να αποκτήσει πρόσβαση.

Οι τακτικές αλλαγές κωδικού πρόσβασης μπορεί επίσης να είναι πολύτιμες για ορισμένα συστήματα εργασίας, αλλά θα πρέπει να χρησιμοποιούνται με σκέψη. Οι διαχειριστές IT δεν θα πρέπει να αναγκάζουν τους χρήστες να αλλάζουν τους κωδικούς πρόσβασής τους συνεχώς, εκτός εάν υπάρχει καλός λόγος - οι χρήστες θα αρχίσουν απλώς να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, να γράφουν κωδικούς πρόσβασης ή ακόμα και να αλλάζουν μεταξύ δύο αγαπημένων κωδικών πρόσβασης.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Heartbleed Explained: Γιατί πρέπει να αλλάξετε τους κωδικούς πρόσβασής σας τώρα

Φυσικά, οι αλλαγές κωδικού πρόσβασης σε απόκριση σε συγκεκριμένα συμβάντα είναι θετικές. Είναι καλή ιδέα να αλλάξετε τους κωδικούς πρόσβασής σας ιστοσελίδες που ήταν ευάλωτες Heartbleed, αλλά τώρα το έχω επιδιορθώσει. Η αλλαγή του κωδικού πρόσβασής σας μετά την κλοπή της βάσης δεδομένων κωδικών πρόσβασης σε έναν ιστότοπο είναι επίσης καλή ιδέα.

Εάν επαναχρησιμοποιείτε κωδικούς πρόσβασης για διαφορετικούς ιστότοπους, η αλλαγή του κωδικού πρόσβασής σας σε όλους αυτούς τους ιστότοπους είναι καλή ιδέα εάν κάποιος από αυτούς τους ιστότοπους έχει παραβιαστεί. Αλλά αυτό είναι το χειρότερο πράγμα που μπορείτε να κάνετε — η πραγματική λύση εδώ είναι να χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης, να μην αλλάζετε συνεχώς τον κοινόχρηστο κωδικό πρόσβασης σε νέο σε όλες τις υπηρεσίες που χρησιμοποιείτε.

Επικεντρωθείτε σε Χρήσιμες Συμβουλές

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Ρωτήστε το How-To Geek: Τι συμβαίνει με το να γράψετε τον κωδικό πρόσβασής σας;

Το πρόβλημα με το να συμβουλεύουμε τους ανθρώπους να αλλάζουν τακτικά τον κωδικό πρόσβασής τους είναι ότι είναι τόσο αποσπαστικές συμβουλές. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης παντού είναι ήδη σχεδόν αδύνατη συμβουλή εάν δεν χρησιμοποιείτε διαχειριστή κωδικών πρόσβασης για να τους θυμάστε για εσάς. Έλεγχος ταυτότητας δύο παραγόντων είναι επίσης χρήσιμο καθώς μπορεί να αποτρέψει την πρόσβαση στους λογαριασμούς σας ακόμα και αν κάποιος κλέψει τους κωδικούς πρόσβασής σας. Αντί να λέμε στους ανθρώπους να αλλάζουν τακτικά τους κωδικούς πρόσβασής τους, θα πρέπει να δίνουμε χρήσιμες συμβουλές όπως η χρήση μοναδικών κωδικών πρόσβασης παντού — κάτι που οι περισσότεροι άνθρωποι δεν κάνουν επί του παρόντος.

Διαφήμιση

Αυτή δεν είναι η μόνη συμβουλή με την οποία διαφωνούμε. Για τους περισσότερους οικιακούς χρήστες, Η εγγραφή ορισμένων κωδικών πρόσβασης στην πραγματικότητα δεν είναι κακή ιδέα — είναι σίγουρα καλύτερο από την επαναχρησιμοποίηση του ίδιου κωδικού πρόσβασης παντού.


Δεν είμαστε οι μόνοι που συμβουλεύουμε ενάντια στις τακτικές, αδιάκριτες αλλαγές κωδικών πρόσβασης. Ο ειδικός ασφαλείας Bruce Schneier έχει γράψει για το γιατί Η τακτική αλλαγή κωδικών πρόσβασης δεν είναι καλή συμβουλή , ενώ η Microsoft Research έχει επίσης συμπεράνει ότι Η τακτική αλλαγή κωδικών πρόσβασης είναι χάσιμο χρόνου . Ναι, υπάρχουν ορισμένες περιπτώσεις στις οποίες μπορεί να θέλετε να το κάνετε αυτό — αλλά η παροχή συμβουλών όπως η αλλαγή του κωδικού πρόσβασής σας κάθε τρεις μήνες σε τυπικούς χρήστες υπολογιστών κάνει περισσότερο κακό παρά καλό.

Πίστωση εικόνας: Rochelle Hartman στο Flickr , Lulu Hoeller στο Flickr , Η Joanna Poe στο Flickr , snoopsmaus στο Flickr , medithIT στο Flickr

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ Φωτογραφία προφίλ για τον Chris Hoffman Κρις Χόφμαν
Ο Chris Hoffman είναι αρχισυντάκτης του How-To Geek. Έχει γράψει για την τεχνολογία για πάνω από μια δεκαετία και ήταν αρθρογράφος του PCWorld για δύο χρόνια. Ο Κρις έχει γράψει για τους New York Times, έχει πάρει συνεντεύξεις ως ειδικός στην τεχνολογία σε τηλεοπτικούς σταθμούς όπως το NBC 6 του Μαϊάμι και καλύφθηκε η δουλειά του από ειδησεογραφικά μέσα όπως το BBC. Από το 2011, ο Chris έχει γράψει πάνω από 2.000 άρθρα που έχουν διαβαστεί σχεδόν ένα δισεκατομμύριο φορές --- και αυτό είναι μόνο εδώ στο How-To Geek.
Διαβάστε το πλήρες βιογραφικό

Ενδιαφέροντα Άρθρα