Hvor ofte ændrer du din adgangskode Sådan ændrer du dit kodeord på enhver stationær eller mobil enhed Sådan ændres dit kodeord på en hvilken som helst stationær eller mobil enhed Din adgangskode er den eneste ting, der står mellem en fremmed og dine mest private data. Hvornår var sidste gang du opdaterede din enhedsadgangskode? Vi viser dig hvordan du ændrer det lige nu. Læs mere ? Vi vedder på, at nogle af dine legitimationsoplysninger er mere end ti år gamle.
Faktisk ændrer de fleste af os kun vores adgangskoder, når en situation tvinger os til. Det er typisk enten, når du ikke kan huske det, eller en app eller dit firma tvinger dig til at oprette en ny hver få måneder.
Så, hvilken tilgang er det rigtige? Skal du forlade dit kodeord uberørt i årevis, eller skal du ændre det så ofte som årstiderne? Her er fordele og ulemper ved at ændre din adgangskode for ofte.
Det gør din konto (en lille smule) mere sikker
Den generelt modtagne visdom er, at at ændre din adgangskode, gør kontoen mere sikker. Er din Yahoo Mail-konto sikker? 10 måder at være sikker er din Yahoo Mail-konto sikker? 10 måder at forblive sikker Hvis du er en Yahoo-bruger, skal du sørge for, at din konto er sikker. Her er 10 punkter for at kontrollere, at din kontosikkerhed er i orden. Læs mere .
Argumentet tyder på, at hvis du er det uopfyldende offer for en lækage Check nu og se, om dine adgangskoder nogensinde er blevet lækket Check nu og se, hvis dine adgangskoder nogensinde er blevet lækket Dette nifty værktøj lader dig kontrollere eventuelle adgangskoder for at se om det nogensinde har været en del af en data lækage. Læs mere, hvis du ændrer din adgangskode jævnligt, kan du hurtigt forkaste de detaljer, som en ville hacker haver på filen.
På samme måde, hvis nogen får adgang til dit kodeord uden din viden, forhindrer det den person, der snooper på dig i en længere periode. Det er derfor, at it-chefer rundt om i landet er så besat med at forfølge tvungen tilbagekald på dig hvert par uger.
Er argumentet gyldigt? Ja, men det er ikke så klart som du kunne forvente. Selv på den antagelse, at dine nye adgangskoder er så stærke som de foregående (mere kort tid), har øvelsen minimal fordel.
I et Carleton University-papir forklarede forskerne, at angribere, der har adgang til en hashed-adgangskodefil, kan udføre angreb, mens de er offline. De kan derfor teste et stort antal adgangskoder på kort tid. Svage og mellemstyrke adgangskoder er i fare.
Papiret fortsætter med at matematisk bevise, at selv hyppige stærke adgangskodeændringer kun hæmmet angrebene et ubetydeligt beløb. Fordelen er næsten helt sikkert ikke den ulejlighed, den bringer til brugerne, værd.
I stedet anbefaler papiret, at systemadministratorer skal bruge slow hash-funktioner som bcrypt. Brugere ville ikke være ulempe, og processen gør det sværere for angribere at gætte et stort antal adgangskoder hurtigt.
Dit nye kodeord er sandsynligt at være usikkert
Jeg er sikker på, at du ikke behøver os til at fortælle dig, hvordan du opretter et stærkt kodeord, men oplysningerne er altid værd at gentage:
- Dit kodeord skal bruge en blanding af bogstaver og tal.
- Det skal bruge nogle store og små bogstaver.
- Ideelt set bør den indeholde specialtegn.
- Det skal være mere end 12 tegn langt.
Disse fire punkter er lettere sagt end gjort. Oprettelse af adgangskoder, der opfylder alle krav - og så husker dem - tager meget mental energi.
Så hvad sker der, når folk ændrer deres legitimationsoplysninger for ofte? Kort sagt bliver de dovne.
Jeg løb tør for adgangskode ideer, så jeg var nødt til at skifte job.
- Busty Rusty (@RaylaRimpson) 30. januar 2018
Igen er det et videnskabeligt bevist fænomen. I 2010 udgav forskere ved University of North Carolina et dokument med titlen "Sikkerhed for moderne adgangskodeudløb: En algoritmisk ramme og empirisk analyse." I den studerede de adgangskodehistorier fra afviklede konti på universitetet.
Undersøgelsen så på mere end 10.000 gamle konti og 51.141 adgangskoder. Forskerne udførte et offline hash-angreb og i sidste ende sprængte 60 procent af legitimationsoplysningerne. Fra 60 procent var 7.752 adgangskoder ikke det endelige kodeord, der blev brugt på kontoen.
De brugte derefter datasættet for at se, om de kunne ekstrapolere andre adgangskoder, der var knyttet til kontoen. Resultaterne var fantastiske. I 17 procent af tilfældene kan den næste adgangskode, der bruges på kontoen, gættes på under fem sekunder.
Men hvorfor? Undersøgelsen konkluderede, at folk havde en tendens til at foretage meget små ændringer, når de ofte ændrede en adgangskode. For eksempel kan Sausage123 blive $ ausage123, hellocheese! ville blive hellocheese !!, og så videre.
Hvornår skal du ændre dit kodeord?
I starten skød jeg, at du sikkert har nogle adgangskoder, der nærmer sig deres tiende fødselsdag. Men er det jo en vittighed?
Beviserne, vi har set så langt, ser ud til at tyde på, at længe adgangskoder måske kan være en god ting. Hvad er sandheden? Du har bare brug for en smule sund fornuft.
Selvfølgelig hvis du har mistanke om, at nogen har adgang til din konto Sådan kontrolleres det, om en eller anden har adgang til din Facebook-konto Sådan kontrolleres det, om nogen andre har adgang til din Facebook-konto Det er både uhyggeligt og bekymrende, hvis nogen har adgang til din Facebook-konto uden din viden . Sådan ved du, om du er blevet brudt. Læs mere uden din tilladelse, du skal ændre dit kodeord. Hvis du tror, at nogen så på, da du indtaster dine online-bankoplysninger, skal du ændre dit kodeord. Hvis du skulle "låne" dit kodeord til nogen, skal du ændre det.
Og hvis du tror, at du ved et uheld er blevet offer for et phishing-svindel. Vær ikke et offer for disse almindelige phishing-angreb. Vær ikke et offer for disse almindelige phishing-angreb Læs mere, du skal ændre dit kodeord.
I alle tilfælde skal du sikre dig, at din nye adgangskode ikke ligner den gamle. Brug ikke det samme kjerneord. Sæt ikke de samme specialtegn i samme positioner. Og prøv ikke noget som at skrive din gamle adgangskode baglæns.
Og husk, du bør også ændre dit kodeord på tværs af alle andre konti, hvis du bruger lignende referencer. For eksempel, hvis din Facebook-adgangskode er flowerpot1 og dit Twitter-kodeord er 1flowerpot, skal du ændre dem begge.
Hvis du ikke er sikker, skal du bare følge de fire grundlæggende retningslinjer, vi diskuterede tidligere i artiklen, når du laver en ny adgangskode.
Hvad om tvungen adgangskode nulstilles?
Men hvad med tvungen adgangskode nulstiller? Er det en god idé for en app eller din arbejdsgiver at tvinge en ny adgangskode til dig? Sikkert ikke.
I 2009 sagde National Institute of Standards and Technology, at regelmæssige ændringer af kodeord var "gavnlige for at reducere virkningen af nogle passwords kompromiser", men var "ineffektive for andre." Og selvfølgelig blev brugerne ofte efterladt frustreret af den tvungne ændring. Virksomheder skal nå et kompromis mellem sikkerhed og brugervenlighed.
Bundlinjen
Argumenterne lyder måske komplekse, men de er nemme at opsummere.
- Brugerinitierede hyppige ændringer af kodeord kan gøre brugerne marginalt mere sikre, da den nye adgangskode er meget robust.
- Enforced hyppige ændringer af adgangskode har ofte en negativ effekt, idet brugerne vælger mindre sikre legitimationsoplysninger.
Nu vil vi høre dine tanker om debatten. Er du sikker på din evne til regelmæssigt at vælge et sikkert kodeord? Eller er du glad for at bruge et årti-gammelt kodeord på alle dine konti?
Husk, at hvis du ofte opretter komplicerede nye adgangskoder, bruger du en adgangskodeadministrator app som LastPass. Du behøver ikke at huske adgangskoderne selv.