Следует ли вам регулярно менять пароли?

Регулярно меняйте пароли - это распространенный совет по поводу паролей, но это не обязательно хороший совет. Не стоит регулярно менять большинство паролей - это побуждает вас использовать более слабые пароли и тратит ваше время.

Да, в некоторых ситуациях вам нужно регулярно менять пароли. Но это, вероятно, будет скорее исключением, чем правилом. Сказать обычным пользователям компьютеров, что им нужно регулярно менять пароли, является ошибкой.

Теория регулярной смены паролей

Регулярная смена пароля теоретически является хорошей идеей, поскольку она гарантирует, что кто-то не сможет получить ваш пароль и использовать его для слежки за вами в течение длительного периода времени.

Например, если кто-то узнал пароль вашей электронной почты, он может регулярно входить в вашу учетную запись электронной почты и отслеживать ваши сообщения. Если кто-то узнает ваш пароль от интернет-банкинга, он сможет отслеживать ваши транзакции или вернуться через несколько месяцев и попытаться перевести деньги на свои собственные счета. Если кто-то узнает ваш пароль от Facebook, он сможет войти в систему как вы и следить за вашим личным общением.

Теоретически, регулярная смена паролей - возможно, каждые несколько месяцев - поможет предотвратить это. Даже если кто-то получит ваш пароль, у него будет всего несколько месяцев, чтобы использовать свой доступ в гнусных целях.

Обратные стороны

Изменение пароля не следует рассматривать на пустом месте. Если бы у людей было бесконечное время и прекрасная память, регулярная смена пароля была бы хорошей идеей. На самом деле смена паролей ложится на людей тяжелым бременем.

Регулярная смена пароля затрудняет запоминание надежных паролей. Вместо того, чтобы создавать надежный пароль и сохранять его в памяти, вы должны пытаться запоминать новый пароль каждые несколько месяцев. Пользователи, которых компьютерная система заставляет регулярно менять свой пароль, могут в конечном итоге добавить число - так что они могут использовать пароль1, пароль2 и т. Д.

Достаточно сложно регулярно менять пароль для одной учетной записи и каждый раз запоминать новый пароль. Но у всех нас есть много паролей - представьте, что вам нужно регулярно менять пароль и постоянно помнить уникальные надежные пароли для большого количества служб.

СВЯЗАННЫЙ: Почему вам следует использовать менеджер паролей и с чего начать

Выбрать надежные уникальные пароли для каждого веб-сайта и запомнить их уже практически невозможно, поэтому мы рекомендую использовать менеджер паролей, например LastPass или KeePass . Если вы меняете пароль каждые несколько месяцев, вы, скорее всего, в конечном итоге будете использовать более слабые пароли и повторно использовать их на нескольких веб-сайтах. Гораздо важнее везде использовать надежные уникальные пароли, чем регулярно менять пароль.

Почему смена паролей не обязательно помогает

Регулярная смена пароля не поможет, как вы думаете. Если злоумышленник получит доступ к вашим аккаунтам, он, скорее всего, сразу воспользуется своим доступом, чтобы нанести ущерб. Если они получат доступ к вашему счету в онлайн-банке, они войдут в систему и попытаются перевести деньги, а не будут сидеть и ждать. Если они получат доступ к учетной записи для покупок в Интернете, они войдут в систему и попытаются заказать продукты, используя сохраненные данные вашей кредитной карты. Если они получат доступ к вашей электронной почте, они, скорее всего, будут использовать ее для рассылки спама и фишинг , или попытайтесь сбросить пароли на других сайтах с его помощью. если они получат доступ к вашей учетной записи Facebook, они, вероятно, немедленно попытаются спамить или обмануть ваших друзей.

СВЯЗАННЫЙ: Кто создает все это вредоносное ПО и почему?

Типичные злоумышленники не будут хранить ваши пароли в течение длительного периода времени и следить за вами. Это невыгодно - и злоумышленники просто гонятся за прибылью . Вы заметите, если кто-то получит доступ к вашим аккаунтам.

Регулярная смена пароля также важна, если вы используете один и тот же пароль повсюду, потому что, скорее всего, это ваш пароль постоянно просачивается когда одна из используемых вами служб скомпрометирована. Вместо того, чтобы регулярно менять этот единственный пароль, вы должны решить настоящую проблему здесь и везде использовать уникальные пароли.

Когда вы хотите изменить пароли

Смена паролей может помочь, если к вашей учетной записи будет иметь доступ кто-то, кто не является традиционным злоумышленником. Например, предположим, что вы поделились своими учетными данными для входа в Netflix с бывшим - вам нужно изменить свой пароль, чтобы они не могли использовать вашу учетную запись вечно. Или, скажем, кто-то из ваших близких получил доступ к вашей электронной почте или паролю Facebook и использовал ваш пароль, чтобы шпионить за вами. Когда вы меняете свои пароли, вы в первую очередь предотвращаете подобного рода совместное использование учетных записей и отслеживание, а не предотвращаете получение доступа кем-либо на другом конце света.

Регулярная смена паролей также может быть полезна для некоторых рабочих систем, но их следует использовать с умом. ИТ-администраторам не следует заставлять пользователей постоянно менять свои пароли, если нет веской причины - пользователи просто начнут использовать слабые пароли, записывать пароли или даже переключаться между двумя любимыми паролями.

СВЯЗАННЫЙ: Разъяснение Heartbleed: зачем вам менять пароли сейчас

Смена пароля в ответ на определенные события, конечно, хорошая вещь. Рекомендуется сменить пароли на веб-сайты, которые были уязвимы для Heartbleed, но теперь исправили. Смена пароля после кражи базы данных паролей веб-сайта также является хорошей идеей.

Если вы повторно используете пароли для разных веб-сайтов, изменение пароля на всех этих сайтах является хорошей идеей, если один из этих сайтов взломан. Но это худшее, что вы можете сделать - реальное решение здесь - использовать уникальные пароли, а не постоянно менять общий пароль на новый для всех служб, которые вы используете.

Сосредоточьтесь на полезных советах

СВЯЗАННЫЙ: Спросите How-To Geek: что не так с записью пароля?

Проблема с советами людям регулярно менять пароли в том, что это очень отвлекающий совет. Практически невозможно использовать повсюду надежные уникальные пароли, если вы не используете диспетчер паролей, чтобы запомнить их за вас. Двухфакторная аутентификация также полезен, поскольку может предотвратить доступ к вашим учетным записям, даже если кто-то украдет ваши пароли. Вместо того, чтобы говорить людям регулярно менять пароли, мы должны давать полезные советы, например, использовать везде уникальные пароли, чего большинство людей в настоящее время не делает.

Это не единственный совет, с которым мы не согласны. Для большинства домашних пользователей записать пароли на самом деле неплохая идея - это определенно лучше, чем использовать везде один и тот же пароль.

Не только мы советуем не менять пароли регулярно и без разбора. Эксперт по безопасности Брюс Шнайер написал о том, почему регулярная смена паролей - не лучший совет , в то время как Microsoft Research также пришла к выводу, что регулярная смена паролей - пустая трата времени . Да, есть ситуации, когда вы можете захотеть это сделать, но давать советы, например менять пароли каждые три месяца, обычным пользователям компьютеров, приносит больше вреда, чем пользы.

Кредит изображения: Рошель Хартман на Flickr , Лулу Хеллер на Flickr , Джоанна По на Flickr , snoopsmaus на Flickr , medithIT на Flickr

• & rsaquo; Как заставить пользователей изменить свои пароли в Linux
• & rsaquo; Использование маршрутизатора для (очень) базовой домашней сети Семейная безопасность
• & rsaquo; Как изменить пароли на любом устройстве (Windows, Mac, смартфон)
• & rsaquo; Киберпонедельник 2021: лучшие технические предложения
• & rsaquo; Как найти упакованный Spotify 2021
• & rsaquo; Киберпонедельник 2021: лучшие предложения Apple
• & rsaquo; Папке на компьютере 40 лет: как звезда Xerox создала рабочий стол
• & rsaquo; Функции и формулы в Microsoft Excel: в чем разница?