Áno, tam sú niektoré situácie, kedy budete chcieť pravidelne meniť svoje heslá. Ale tieto pravdepodobne budú skôr výnimkou ako pravidlom. Povedať typickým používateľom počítača, ktorí potrebujú pravidelne meniť svoje heslá, je chyba.
Teória pravidelných zmien hesiel
Pravidelné zmeny hesiel sú teoreticky dobrým nápadom, pretože zabezpečujú, že niekto nemôže získať vaše heslo a používať ho na dlhšie obdobie.
Ak napríklad niekto získal vaše e-mailové heslo, mohol by sa pravidelne prihlásiť do vášho e-mailového účtu a sledovať vaše komunikácie. Ak niekto získal vaše heslo k on-line bankovníctvu, mohol by skočiť na vaše transakcie alebo sa vrátiť do niekoľkých mesiacov a pokúsiť sa preniesť peniaze na vlastné účty. Ak niekto získal vaše heslo na Facebooku, mohol by sa prihlásiť ako vy a sledovať vašu súkromnú komunikáciu.
Teoreticky môže pravidelne meniť vaše heslá - možno každých niekoľko mesiacov - zabrániť tomu, aby sa to stalo. Aj keby si niekto získal vaše heslo, mali by mať len niekoľko mesiacov na to, aby využili svoj prístup na zlomyseľné účely.
Zmeny
Zmeny hesiel by sa nemali brať do úvahy vo vákuu. Ak by ľudia mali nekonečný čas a dokonalú pamäť, pravidelné zmeny hesiel by boli dobrým nápadom. V skutočnosti zmena hesiel spôsobuje zaťaženie ľudí.
Zmena hesla pravidelne sťažuje pamäť dobrých hesiel. Namiesto vytvorenia silného hesla a pripísania do pamäte sa musíte pokúšať o zapamätanie nového hesla každých pár mesiacov. Používatelia, ktorí sú nútení pravidelne meniť svoje heslo počítačovým systémom, môžu skončiť s pripojením čísla - preto môžu používať heslo1, heslo2 atď.
Je dosť ťažké pravidelne meniť svoje heslo pre jeden účet a vždy si zapamätáte svoje nové heslo. Ale my všetci máme veľa hesiel - predstavte si, že musíte pravidelne meniť heslo a neustále si pamätať jedinečné, silné heslá pre veľké množstvo služieb.
Už je v podstate nemožné vybrať si silné a jedinečné heslá pre všetky webové stránky a pamätať si ich - preto odporúčame používať správcu hesiel ako LastPass alebo KeePass. Ak zmeníte svoje heslo každých pár mesiacov, pravdepodobne skončíte použitím slabších hesiel a ich opätovným použitím na viacerých webových stránkach. Je oveľa dôležitejšie používať silné a jedinečné heslá všade, ako pravidelne meniť heslo.
Prečo zmena hesiel nepotrebuje pomoc
Pravidelné zmeny hesla nepomôže toľko, koľko si myslíte. Ak útočník získa prístup k vašim účtom, s najväčšou pravdepodobnosťou bude mať prístup k poškodeniu. Ak získajú prístup k vášmu účtu online bankovníctva, prihlásia sa a pokúsia sa presunúť peniaze skôr než sedieť a čakať. Ak získajú prístup k účtu online nakupovania, prihlásia sa a pokúsia sa objednať produkty s uloženými informáciami o kreditnej karte. Ak získajú prístup k vášmu e-mailu, budú pravdepodobne používať na spam a phishing alebo sa pokúsi obnoviť heslá na iných webových stránkach s ním. ak získajú prístup k vášmu účtu Facebook, budú sa pravdepodobne pokúšať spamovať alebo znevažovať vašich priateľov okamžite.
Typickí útočníci nebudú na vaše heslá dlhšiu dobu držať a budú sa na vás pozerať. To nie je ziskové - a útočníci sú len po zisku. Všimnete si, či niekto získa prístup k vašim účtom.
Pravidelné menenie hesla je tiež nevyhnutné, ak používate rovnaké heslo všade, pretože je pravdepodobné, že vaše heslo bude neustále preniknuté, ak je niektorá zo služieb, ktoré používate, ohrozená. Namiesto toho, aby ste pravidelne menili toto heslo, mali by ste riešiť skutočný problém a používať všade jedinečné heslá.
Keď chcete zmeniť heslá
Zmena hesiel môže pomôcť, ak má niekto, kto nie je tradičný útočník, prístup k vášmu účtu. Povedzme napríklad, že ste zdieľali prihlasovacie poverenia Netflix s ex - budete chcieť zmeniť heslo, aby nemohli používať váš účet navždy. Alebo povedzme, že niekto, kto je blízko k vám, získal prístup k vášmu e-mailu alebo heslu na Facebook a použil vaše heslo na špehovanie o vás. Keď zmeníte svoje heslá, zabraňujete predovšetkým takýmto zdieľaným účtom a snoopingu, aby ste zabránili prístupu niekomu z druhej strany sveta.
Pravidelné zmeny hesla môžu byť cenné aj pre niektoré pracovné systémy, ale mali by byť použité s myšlienkou. Administrátori IT by nemali nútiť používateľov, aby neustále menili svoje heslá, pokiaľ nie je dôvod - používatelia jednoducho začnú používať slabé heslá, písať heslá alebo dokonca prepínať medzi dvoma obľúbenými heslami.
Zmeny hesiel v reakcii na konkrétne udalosti sú samozrejme dobrou vecou. Je to dobrý nápad zmeniť heslo na webových stránkach, ktoré boli ohrozené Heartbleed, ale teraz ho opravili. Zmena hesla po ukradnutí hesla databázy je tiež dobrý nápad.
Ak používate heslá pre rôzne webové stránky, zmena hesla na všetkých týchto stránkach je dobrý nápad, ak je niektoré z týchto stránok ohrozené. Ale toto je najhoršia vec, ktorú môžete urobiť - skutočné riešenie tu používa jedinečné heslá, ktoré neustále menia vaše zdieľané heslo na novú vo všetkých službách, ktoré používate.
Zamerajte sa na užitočné rady
Problém s poradenstvom, aby ľudia pravidelne menili svoje heslo, je, že je to také rušivé poradenstvo. Používanie silných, jedinečných hesiel všade je už takmer nemožné poradiť, ak nepoužívate správcu hesiel, aby ste si ich mohli zapamätať. Dvojfaktorové overenie je tiež užitočné, pretože môže zabrániť prístupu k vašim účtom aj vtedy, keď niekto ukradne vaše heslá. Namiesto toho, aby ľudia pravidelne menili heslá, mali by sme odovzdávať užitočné rady, ako "používať jedinečné heslá všade" - niečo, čo väčšina ľudí v súčasnosti nečiní.
Nie je to jediná rada, s ktorou nesúhlasíme. Pre väčšinu domácich používateľov písanie niektorých hesiel v skutočnosti nie je zlý nápad - je to určite lepšie ako opakované používanie rovnakého hesla všade.
Nie sme jediní, ktorí odporúčajú pravidelné a bezpodmienečné zmeny hesla. Bezpečnostný expert Bruce Schneier napísal o tom, prečo sa pravidelne menia heslá, nie je dobrá rada, zatiaľ čo spoločnosť Microsoft Research tiež dospela k záveru, že pravidelne sa meniace heslá strácajú čas. Áno, existujú určité situácie, kedy by ste to chceli urobiť - ale odovzdávanie rád ako "zmeniť svoje heslá každé tri mesiace" typickým používateľom počítača robí viac škody než dobré.