Ana Sayfa Güvenlik Sık Kullanılan Parola Değişiklikleri Güvenliğiniz İçin Gerçekten İyi mi?

Sık Kullanılan Parola Değişiklikleri Güvenliğiniz İçin Gerçekten İyi mi?

  • Gabriel Brooks
  • 0
  • 3913
  • 695
reklâm

Şifrenizi ne sıklıkta değiştirirsiniz Herhangi bir masaüstü veya mobil cihazda şifrenizi nasıl değiştirirsiniz Cihaz şifrenizi en son ne zaman güncellediniz? Şimdi nasıl değiştireceğinizi gösteriyoruz. ? Bahse girerim bazı kimlik bilgileriniz on yıldan daha eski.

Aslında çoğumuz şifreleri ancak bir durum bizi zorladığında değiştirir. Genelde, bunu hatırlayamadığınızda ya da bir uygulama veya şirketiniz sizi birkaç ayda bir yenisini oluşturmaya zorlar.

Peki hangi yaklaşım doğrudur? Parolanızı yıllarca el değmeden mi bırakmalı yoksa mevsimler kadar sık ​​mı değiştirmelisiniz? Parolanızı çok sık değiştirmenin avantajları ve dezavantajları.

Hesabınızı (Küçük Bir Bit) Daha Güvenli Hale Getirir

Genel olarak alınan bilgelik, şifrenizi sık sık değiştirmenin hesabınızı daha güvenli hale getirmesidir. Yahoo Mail Hesabınız Güvenli mi? Güvenli Kalmanın 10 Yolu Yahoo Mail Hesabınız Güvende mi? Güvenli Kalmanın 10 Yolu Bir Yahoo kullanıcısıysanız, hesabınızın güvenli olduğundan emin olmalısınız. Hesabınızın güvenliğini sağlamak için kontrol edilecek 10 öğe. .

Argüman, bir sızıntının istemeyen kurbanıysanız Şimdi Kontrol Edin ve Şifrelerinizin Sızan Edildi mi Bakın Şunun kontrol edin ve Şebekelerinizin Sızan Edildi mi bakın Bakın Bu şık araç hiç bir zaman bir şifre olup olmadığını kontrol etmenizi sağlar veri sızıntısının parçası. , şifrenizi düzenli aralıklarla değiştirmek, bir bilgisayar korsanının dosyadaki ayrıntılarını hızlı bir şekilde reddedebilir.

Benzer şekilde, eğer biri sizin bilginiz olmadan şifrenize erişirse, kişinin uzun süre boyunca sizi izlemesini önler. Bu yüzden ülke genelindeki BT Yöneticileri, her birkaç haftada bir sizi zorlayan sıfırlamalara takıntılı hale getirdi..

Argüman geçerli mi? Evet, ama beklediğiniz kadar net değil. Yeni şifrelerinizin öncekiler kadar güçlü olduğu varsayımına rağmen (kısaca daha fazlası), uygulamanın asgari faydası vardır..

Bir Carleton Üniversitesi makalesinde araştırmacılar, bir karma şifre dosyasına erişimi olan saldırganların çevrimdışıyken saldırılar gerçekleştirebileceklerini açıkladı. Bu nedenle çok sayıda şifreyi kısa sürede test edebilirler. Zayıf ve orta kuvvette şifreler risk altındadır.

Rapor, matematiksel olarak devam ediyor ve sık sık güçlü parola değişikliklerinin bile saldırıları sadece ihmal edilebilir düzeyde engellediğini kanıtlıyor. Avantaj neredeyse kesinlikle kullanıcılara sağladığı rahatsızlığa değmez.

Bunun yerine, makale sistem yöneticilerinin bcrypt gibi yavaş karma işlevlerini kullanmalarını önerir. Kullanıcılar rahatsız olmaz ve bu süreç saldırganların çok sayıda şifreyi hızlıca tahmin etmesini zorlaştırıyor.

Yeni Parolanız Güvensiz Olabilir

Eminim size nasıl güçlü bir şifre oluşturacağınızı söylememize gerek yok, ama bilgi her zaman tekrar etmeye değer:

  • Şifreniz bir harf ve rakam karışımı kullanmalıdır.
  • Bazı büyük harf ve küçük harf kullanmalı.
  • İdeal olarak, özel karakterler içermelidir.
  • 12 karakterden uzun olmalı.

Bu dört nokta söylenenden daha kolaydır. Tüm gereklilikleri yerine getiren şifreleri oluşturmak - ve daha sonra bunları hatırlamak - çok fazla zihinsel enerji gerektirir..

Peki, insanlar kimlik bilgilerini çok sık değiştirdiğinde ne olur? Kısacası tembelleşiyorlar.

Parola fikirlerini tükettim, bu yüzden işleri değiştirmek zorunda kaldım.

- Busty Rusty (@RaylaRimpson) 30 Ocak 2018

Yine, bilimsel olarak kanıtlanmış bir fenomen. 2010 yılında, North Carolina Üniversitesi'ndeki araştırmacılar başlıklı bir bildiri yayınladılar. “Modern Parola Süre Sonu Güvenliği: Algoritmik Bir Çerçeve ve Ampirik Analiz.” İçinde, üniversitedeki geçersiz hesaplardan şifre geçmişlerini incelediler.

Çalışma 10.000'den fazla eski hesaba ve 51.141 şifreye baktı. Araştırmacılar çevrimdışı bir karma saldırı gerçekleştirdi ve nihayetinde kimlik bilgilerinin yüzde 60'ını aştı. Yüzde 60’dan 7.752 şifre hesapta kullanılan son şifre değildi..

Daha sonra bu veri kümesini, hesaba bağlı diğer şifreleri tahmin edip edemediklerini görmek için kullandılar. Sonuçlar şaşırtıcıydı. Vakaların yüzde 17'sinde, hesapta kullanılan bir sonraki şifre beş saniyenin altında tahmin edilebilir..

Ama neden? Çalışma, insanların sık sık bir parola değiştirirken çok küçük değişiklikler yapma eğiliminde oldukları sonucuna vardı. Örneğin, Sausage123 olabilir $ ausage123, hellocheese! olacaktı hellocheese!!, ve bunun gibi.

Şifrenizi Ne Zaman Değiştirmelisiniz??

Başlangıçta, muhtemelen onuncu doğum günlerine yaklaşan bazı şifreleriniz olduğunu şaka yaptım. Ama bu şaka mı?

Şimdiye kadar baktığımız kanıtlar, uzun süredir devam eden parolaların aslında iyi bir şey olabileceğini gösteriyor. Gerçek nedir? Sadece biraz sağduyuya ihtiyacın var..

Elbette, birisinin hesabınıza erişiyor olduğundan şüpheleniyorsanız Başka Birinin Facebook Hesabınıza Erişip Geçmediğini Kontrol Etme Başka Birinin Facebook Hesabınıza Erişip Vermediğini Kontrol Etme Birinin bilginiz olmadan Facebook hesabınıza erişip erişmediği hem uğursuz hem de endişe vericidir . İşte ihlal edilip edilmediğini bilmek. yetkiniz olmadan şifrenizi değiştirmelisiniz. Çevrimiçi bankacılık bilgilerinizi girerken birinin izlemekte olduğunu düşünüyorsanız, şifrenizi değiştirmelisiniz. Eğer zorunda olsaydın “borç” şifrenizi birine.

Ve yanlışlıkla bir kimlik avı dolandırıcılığının kurbanı olduğunuza inanıyorsanız, Bu Ortak Kimlik Avı Ataklarının Kurbanı Olma Bu Ortak Kimlik Avı Ataklarının Kurbanı Olma.

Her durumda, yeni şifrenizin eskisine benzer olmadığından emin olmanız gerekir. Aynı temel kelimeyi kullanmayın. Aynı özel karakterleri aynı pozisyonlara yerleştirmeyin. Ve eski şifrenizi geri yazmak gibi bir şey denemeyin.

Ayrıca, şifrenizi de benzer kimlik bilgilerini kullanan diğer tüm hesaplarda değiştirmelisiniz. Örneğin, Facebook şifreniz saksının1 ve Twitter şifrenizin 1flowerpot olması durumunda, her ikisini de değiştirmeniz gerekir..

Emin değilseniz, yeni bir parola oluştururken makalede daha önce tartıştığımız dört temel yönergeyi izleyin..

Zorunlu Şifre Sıfırlamaları Hakkında Ne?

Peki ya zorunlu şifre sıfırlar? Bir uygulama veya işvereninizin size yeni bir şifre koyması iyi bir fikir midir? Muhtemelen değil.

2009 yılında, Ulusal Standartlar ve Teknoloji Enstitüsü düzenli şifre değişikliklerinin yapıldığını söyledi. “Bazı parola ödünlerin etkisinin azaltılmasında yararlı,” ama vardı “diğerleri için etkisiz.” Ve elbette, kullanıcılar zorla değişimden dolayı sık sık hayal kırıklığına uğradı. Şirketler güvenlik ve kullanılabilirlik arasında bir uzlaşmaya varmalı.

Alt çizgi

Argümanlar karmaşık gelebilir, ancak özetlemek kolaydır.

  • Kullanıcı tarafından başlatılan sık parola değişiklikleri, yeni parolanın oldukça sağlam olması koşuluyla kullanıcıları marjinal olarak daha güvenli hale getirebilir.
  • Zorunlu sık şifre değişikliği genellikle kullanıcılar daha az güvenli kimlik bilgileri seçerek olumsuz etki eder.

Şimdi tartışma konusundaki düşüncelerinizi duymak istiyoruz. Düzenli olarak güvenli bir şifre seçme yeteneğinize güveniyor musunuz? Veya tüm hesaplarınızda on yıllık bir şifre kullanmaktan memnun musunuz?

Unutmayın, sık sık karmaşık yeni şifreler oluşturursanız, LastPass gibi bir şifre yöneticisi uygulaması kullanın. Şifreleri kendiniz hatırlamanıza gerek kalmayacak.




Henüz no comments

Varsayılan Uygulamalar ve Android'de Derin Bağlantı Nasıl Yapılır
Android
Neden 2017, Apple Değil, Android Yılı
Android
Kullanmanız Gerekenler Fitbit 10 Android Uygulamalarınızdan Daha Fazlasını Alın
Android
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.