Po celá léta jsem slyšel radu o změně svých hesel každých pár měsíců. Ale je to dnes nutné? Zjistil jsem, že tradiční moudrost hesel je stará – a vaše účty mohou způsobit, že vaše účty jsou méně bezpečné.
Tradiční přístup již není logický: proč byste neměli zastavit více hesel
Všichni jsme slyšeli staré rady: Změňte vaše hesla každý měsíc nebo dvě, abyste vaše účty udržely v bezpečí. Tato rada byla po celá desetiletí naplněna našimi hlavami IT odděleními, bezpečnostními blogy a dokonce i vládními agenturami. Postupoval jsem k této radě a aktualizoval jsem všechna důležitá hesla podle periodického rozvrhu.
Ale tady je věc: tento přístup je hlavně vadný. Když jsou lidé nuceni pravidelně měnit hesla, mají tendenci vytvářet rozdíly ve svých starých heslech nebo používat jednodušší hesla, která si snadno zapamatují. Také jsem se použil k tomu – „1“ k přidání na konci, pak příště „2“, díky čemuž se moje hesla technicky liší, ale ne ve skutečnosti.
Odborníci na bezpečnost si nyní uvědomují, že opakované povinné změny hesel často vedou k slabším bezpečnostním postupům, ne silnějším. Národní institut pro standardy a technologii (NIST) ve skutečnosti odrážel své doporučení ohledně změn pravidelných hesel, ale nějak nedosáhl každého.
Pokud opravdu nepoužíváte správce hesel, je čas se zúčastnit. Správci hesel mají hodně praktického využití a bezpečně ukládají všechna vaše data akreditace, takže se nemusíte spoléhat na paměť nebo vzory, které mohou infiltrátoři využít.
Dříve jsem důvěřoval správce Google -Password Manager, ale doručování soukromí mě vedlo k hledání alternativy, jako je proton Pass, která se díky jeho transparentnosti otevřeného zdroje stala mým novým oblíbeným manažerem hesel.
Proč byste neměli pravidelně měnit bezpečná hesla?
Problém je pravidelně měnit normální hesla, která řeší nesprávný problém. Pokud je vaše heslo opravdu silné a jedinečné, přemýšlejte o dlouhém a náhodném řetězci písmen, který jste nikde nepoužívali – pak to moc nezlepší vaši bezpečnost, pokud je přítomna.
Když neustále měníme hesla, představujeme lidskou chybu v porovnání bezpečnosti. V minulosti byly moje účty častěji, než bych poznal po změně nového hesla a okamžitě na něj zapomněl. Tato frustrace s mnoha lidmi se rozhodne zvolit bezpečnost. Zaměstnanci se často rozhodnou pro hesla. Je známo, že jsou to infiltrátory, díky čemuž jsou bezpečně než silné heslo po delší dobu.
Pokud instituce vyžadují opakované změny hesel, mají zaměstnanci tendenci vybírat hesla, která sledují vzory. Je známo, že jsou to infiltrátory, díky čemuž jsou bezpečně než silné heslo po delší dobu. Odborníci na ochranu proti kybernetice doporučují zaměřit se na sílu hesla namísto jeho změny.
Software pro správu hesel obsahuje generátory kompaktních hesel, se kterými můžete vytvářet jedinečná a výkonná hesla. Ale pokud jej nepoužíváte, přemýšlejte o použití hesel založených na webu k vytvoření silných hesel.
Kdy by měla být vaše hesla konkrétně změněna?
Místo změny hesel podle jakéhokoli plánu se nyní soustřeďte na konkrétní podněty, které aktualizace hesla vyžaduje. Tento přístup je nejen praktičtější, ale je také účinnější udržovat bezpečnost mých účtů.
Po hackování dat je to možná nejzřetelnější čas na změnu hesla. Pokud oznámíte službu, která ji používá, byla napadena, nečekejte – okamžitě změňte toto heslo. Nástroj pro ovládání hesel ve správce hesel můžete použít k nalezení dat penetrace.
Pokud sdílíte heslo s někým jiným, dokonce i dočasně, je čas provést změnu. Ať už je to s rodinným příslušníkem, aby dosáhl Netflixu nebo dílny pro společný účet, jakmile tento přístup nepotřebujete, aktualizujte své heslo.
Pokud používáte síť Wi-Fi bez VPN (to znamená, že pro přístup k internetu nevyžaduje heslo), je dobré změnit hesla pro všechny účty, které jste během této relace dosáhli. Veřejné sítě mohou sloužit jako lovecké oblasti pro infiltrátory, takže se používá k aktualizaci citlivých hesel po cestování a používání sítě Wi-Fi v hotelech nebo kavárnách.
Máte podezření, že vaše zařízení má škodlivé programy? To je důvod k aktualizaci hesla. Před provedením změn můžete vyčistit rozsáhlé vyšetřování škodlivých programů a vyčistit svůj systém; Jinak lze vaše nová hesla okamžitě proniknout. Před změnou hesel je nutné použít spolehlivý antivirový program k odstranění možných hrozeb.
Pokud stále používáte stejné heslo prostřednictvím více webů (zastavte!), Změňte jej co nejrychleji na jedinečná hesla. Dobrý správce hesel s těmito nezbytnými funkcemi usnadňuje tento proces, abyste mohli pro každou službu vytvářet a ukládat jedinečná a komplexní hesla.
Místo změny hesla musíte to udělat
Místo toho, abyste se každých několik měsíců soustředili na změnu hesel, existují efektivnější strategie pro udržení bezpečnosti účtu. Tyto metody vám poskytují klid bez nepřetržité potřeby si pamatovat nová akreditační údaje. Použití digitálních účtů je neustálou výzvou, ale s pomocí správných nástrojů a technik můžete výrazně snížit rizika.
Použijte správce hesel – vážně, všechno pro mě změnil. Možná si myslíte, že můžete sledovat všechno sami, ale to není snadné. Správce hesel vytváří složitá a jedinečná hesla pro každý web a já si musím pamatovat pouze jedno důležité heslo. Většina správců hesel používá kódování AES-256, a to byl opravdu editor. Musíte však hledat manažera, který nikdy nebyl napaden, protože slavný LastPass byl několikrát hacknut.
Pokud je to možné, přepněte dvojitou ověřování (2FA). Tato extra bezpečnostní vrstva znamená, že i když člověk dostane cestu na vaše heslo, má stále přístup k vašemu účtu bez druhého faktoru (obvykle váš telefon nebo 2FA 2FA). Připravil jsem to na všechny své finanční účty, e -nařízení a sociální média a může objevit všechny podezřelé pokusy o přihlášení.
Bilaterální schválení prostřednictvím SMS SMS je vhodný, ale není to nejbezpečnější způsob, jak chránit své účty -nejasně existuje snadná alternativa.
Použijte biometrickou autentizaci, pokud je k dispozici, protože otis prst je mnohem těžší ukrást než heslo. Ačkoli to není dokonalé, organické standardy přidávají pohodlnou bezpečnostní vrstvu, pro kterou si nemusíte nic pamatovat. To je nutností pro správce bankovních služeb i hesel.
Další věcí, kterou je třeba cvičit, je sledovat vaše zařízení a programy, protože existuje mnoho porušení kvůli dobře známým bezpečnostním slakunám, které již byly opraveny. Nepokládejte aktualizace týdny, protože korekce zabezpečení, kterou jste odložili, by mohla zabránit tomu, aby bezpečnostní problém byl schopen změnit jednoduchou změnu vašich hesel proti němu.
Buďte také vzhůru o podvodných pokusech. Pokud jsou vaše akreditační údaje poskytnuty útočníkům, vás nemůže chránit žádný systém hesel. Obdržel jsem děsivé, falešné zprávy od útočníků, kteří se vyskytují jako „banky“ a „doručovací společnosti“, které téměř každý může uvést v omyl. Nyní nikdy nekliknu na odkazy v e -mails citlivých účtů – místo toho nechodím na web ručně.
Jsou e -mainy e -e -e -maily vaší doručené poště? Bojujte s těmito jednoduchými pravidly.
Začněte pomocí passkeys, kde jsou k dispozici. Tato metoda schválení začala zcela nahrazovat tradiční hesla. Můžete jej použít s mnoha velkými službami. Mezi heslami a heslami existují bezpečnostní rozdíly, ale dopravní klíče passkey jsou bezpečnější a vhodnější než hesla. Technologie je stále distribuována, ale může to být budoucnost ratifikace.
Nezapomeňte, že cílem není často měnit hesla, ale spíše vytvořit flexibilní bezpečnostní systém proti skutečným hrozbám, zatímco tvrdí, že je dostatečně praktické, aby se ho drželo. Toto je skutečná strategie hesla, která funguje.
