คุณควรเปลี่ยนรหัสผ่านเป็นประจำหรือไม่?
“ เปลี่ยนรหัสผ่านของคุณเป็นประจำ” เป็นคำแนะนำทั่วไปของรหัสผ่าน แต่ไม่จำเป็นต้องเป็นคำแนะนำที่ดี คุณไม่ควรกังวลกับการเปลี่ยนรหัสผ่านส่วนใหญ่อย่างสม่ำเสมอ - มันสนับสนุนให้คุณใช้รหัสผ่านที่อ่อนแอกว่าและเสียเวลา.
ใช่มีบางสถานการณ์ที่คุณต้องการเปลี่ยนรหัสผ่านเป็นประจำ แต่นั่นอาจจะเป็นข้อยกเว้นมากกว่ากฎ การบอกผู้ใช้คอมพิวเตอร์ทั่วไปที่พวกเขาต้องการเปลี่ยนรหัสผ่านเป็นประจำนั้นเป็นข้อผิดพลาด.
ทฤษฎีการเปลี่ยนแปลงรหัสผ่านปกติ
การเปลี่ยนแปลงรหัสผ่านปกติเป็นความคิดที่ดีเพราะพวกเขามั่นใจว่ามีใครบางคนไม่สามารถรับรหัสผ่านของคุณและใช้มันเพื่อสอดแนมคุณในช่วงระยะเวลาหนึ่ง.
ตัวอย่างเช่นหากมีคนรับรหัสผ่านอีเมลของคุณพวกเขาสามารถเข้าสู่บัญชีอีเมลของคุณเป็นประจำและตรวจสอบการสื่อสารของคุณ หากมีคนรับรหัสผ่านธนาคารออนไลน์ของพวกเขาพวกเขาสามารถสอดแนมในการทำธุรกรรมของคุณหรือกลับมาในอีกหลายเดือนและพยายามโอนเงินไปยังบัญชีของตนเอง หากมีคนรับรหัสผ่าน Facebook ของคุณพวกเขาสามารถเข้าสู่ระบบในขณะที่คุณและตรวจสอบการสื่อสารส่วนตัวของคุณ.
ในทางทฤษฎีการเปลี่ยนรหัสผ่านของคุณเป็นประจำ - อาจจะทุกๆสองสามเดือน - จะช่วยป้องกันไม่ให้สิ่งนี้เกิดขึ้น แม้ว่าบางคนจะได้รับรหัสผ่านของคุณพวกเขามีเวลาเพียงไม่กี่เดือนในการใช้การเข้าถึงเพื่อจุดประสงค์สามานย์.
ข้อเสีย
ไม่ควรทำการเปลี่ยนรหัสผ่านในสุญญากาศ หากมนุษย์มีเวลาไม่ จำกัด และความทรงจำที่สมบูรณ์การเปลี่ยนรหัสผ่านเป็นความคิดที่ดี ในความเป็นจริงการเปลี่ยนรหัสผ่านกำหนดภาระให้กับผู้คน.
การเปลี่ยนรหัสผ่านของคุณเป็นประจำทำให้การจดจำรหัสผ่านที่ดีนั้นยากขึ้น แทนที่จะสร้างรหัสผ่านที่คาดเดายากและส่งไปยังหน่วยความจำคุณต้องพยายามจำรหัสผ่านใหม่ทุกสองสามเดือน ผู้ใช้ที่ถูกบังคับให้เปลี่ยนรหัสผ่านเป็นประจำโดยระบบคอมพิวเตอร์อาจลงท้ายด้วยการต่อท้ายหมายเลขดังนั้นพวกเขาจึงอาจใช้รหัสผ่าน 1 รหัสผ่าน 2 และอื่น ๆ.
มันยากพอที่จะเปลี่ยนรหัสผ่านของคุณเป็นประจำสำหรับบัญชีเดียวและจดจำรหัสผ่านใหม่ของคุณในแต่ละครั้ง แต่เราทุกคนมีรหัสผ่านมากมาย - ลองจินตนาการว่าต้องเปลี่ยนรหัสผ่านของคุณเป็นประจำและจดจำรหัสผ่านที่คาดเดายากและไม่ซ้ำใครสำหรับบริการจำนวนมาก.
โดยทั่วไปแล้วมันเป็นไปไม่ได้ที่จะเลือกรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับทุกเว็บไซต์และจำไว้ - นั่นเป็นสาเหตุที่เราแนะนำให้ใช้ตัวจัดการรหัสผ่านเช่น LastPass หรือ KeePass หากคุณเปลี่ยนรหัสผ่านทุกสองสามเดือนคุณอาจจะใช้รหัสผ่านที่อ่อนแอกว่าและนำรหัสเหล่านั้นกลับมาใช้ซ้ำในหลาย ๆ เว็บไซต์ การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำคัญกว่าการเปลี่ยนรหัสผ่านเป็นประจำ.
ทำไมการเปลี่ยนรหัสผ่านจะไม่ช่วยด้วย
การเปลี่ยนรหัสผ่านเป็นประจำจะไม่ช่วยเท่าที่คุณคิด หากผู้โจมตีเข้าถึงบัญชีของคุณพวกเขาจะใช้การเข้าถึงของพวกเขาเพื่อสร้างความเสียหายทันที หากพวกเขาสามารถเข้าถึงบัญชีธนาคารออนไลน์ของคุณพวกเขาจะเข้าสู่ระบบและพยายามโอนเงินออกแทนที่จะนั่งรอ หากพวกเขาสามารถเข้าถึงบัญชีการช็อปปิ้งออนไลน์พวกเขาจะเข้าสู่ระบบและพยายามสั่งซื้อผลิตภัณฑ์ด้วยข้อมูลบัตรเครดิตที่บันทึกไว้ของคุณ หากพวกเขาสามารถเข้าถึงอีเมลของคุณพวกเขาอาจจะใช้มันเพื่อสแปมและฟิชชิงหรือพยายามรีเซ็ตรหัสผ่านบนไซต์อื่นด้วย หากพวกเขาสามารถเข้าถึงบัญชี Facebook ของคุณพวกเขาอาจพยายามสแปมหรือฉ้อโกงเพื่อนของคุณทันที.
ผู้โจมตีทั่วไปจะไม่เก็บรหัสผ่านของคุณไว้เป็นระยะเวลานานและสอดแนมคุณ นั่นไม่ใช่ผลกำไร - และผู้โจมตีก็เป็นเพียงผลกำไร คุณจะสังเกตเห็นว่ามีใครบางคนเข้าถึงบัญชีของคุณ.
การเปลี่ยนรหัสผ่านของคุณเป็นประจำก็เป็นสิ่งจำเป็นเช่นกันหากคุณใช้รหัสผ่านเดียวกันทุกที่เพราะอาจเป็นไปได้ว่ารหัสผ่านของคุณจะถูกรั่วไหลออกมาอย่างต่อเนื่องเมื่อบริการใดบริการหนึ่งที่คุณใช้ถูกบุกรุก แทนที่จะเปลี่ยนรหัสผ่านเดียวเป็นประจำคุณควรจัดการกับปัญหาจริงที่นี่และใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่.
เมื่อคุณต้องการเปลี่ยนรหัสผ่าน
การเปลี่ยนรหัสผ่านสามารถช่วยได้หากคนที่ไม่ใช่ผู้โจมตีแบบดั้งเดิมสามารถเข้าถึงบัญชีของคุณได้ ตัวอย่างเช่นสมมติว่าคุณแชร์ข้อมูลการลงชื่อเข้าใช้ Netflix กับอดีตคุณจะต้องเปลี่ยนรหัสผ่านเพื่อไม่ให้ใช้บัญชีของคุณตลอดไป หรือสมมุติว่ามีคนใกล้ตัวคุณเข้าถึงอีเมลหรือรหัสผ่าน Facebook ของคุณและใช้รหัสผ่านของคุณเพื่อสอดแนมคุณ เมื่อคุณเปลี่ยนรหัสผ่านคุณจะป้องกันการแชร์และสอดแนมบัญชีประเภทนี้เป็นหลักโดยไม่ขัดขวางผู้ใช้ในอีกฝั่งหนึ่งของโลกที่เข้าถึง.
การเปลี่ยนรหัสผ่านปกติอาจมีประโยชน์สำหรับระบบการทำงานบางอย่าง แต่ควรใช้ด้วยความคิด ผู้ดูแลระบบไอทีไม่ควรบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านอย่างต่อเนื่องเว้นแต่จะมีเหตุผลที่ดี - ผู้ใช้จะเริ่มใช้รหัสผ่านที่อ่อนแอเขียนรหัสผ่านหรือแม้แต่สลับไปมาระหว่างรหัสผ่านสองรายการโปรด.
แน่นอนว่าการเปลี่ยนรหัสผ่านเพื่อตอบสนองต่อเหตุการณ์ที่เฉพาะเจาะจงนั้นเป็นเรื่องดี เป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านของคุณในเว็บไซต์ที่มีความเสี่ยงต่อ Heartbleed แต่ตอนนี้ได้ทำการแก้ไขแล้ว การเปลี่ยนรหัสผ่านของคุณหลังจากเว็บไซต์ถูกขโมยฐานข้อมูลรหัสผ่านก็เป็นความคิดที่ดีเช่นกัน.
หากคุณใช้รหัสผ่านซ้ำสำหรับเว็บไซต์ต่างๆการเปลี่ยนรหัสผ่านของคุณในเว็บไซต์เหล่านั้นเป็นความคิดที่ดีถ้าเว็บไซต์ใดไซต์หนึ่งถูกบุกรุก แต่นี่คือสิ่งที่เลวร้ายที่สุดที่คุณสามารถทำได้ - ทางออกจริงที่นี่คือการใช้รหัสผ่านที่ไม่ซ้ำกันไม่เปลี่ยนรหัสผ่านที่ใช้ร่วมกันของคุณเป็นรหัสใหม่ในบริการทั้งหมดที่คุณใช้.
มุ่งเน้นคำแนะนำที่เป็นประโยชน์
ปัญหาเกี่ยวกับการให้คำปรึกษาแก่ผู้คนในการเปลี่ยนรหัสผ่านเป็นประจำคือคำแนะนำที่ทำให้เสียสมาธิ การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครในทุกที่นั้นเป็นคำแนะนำที่แทบเป็นไปไม่ได้เลยหากคุณไม่ได้ใช้ตัวจัดการรหัสผ่านเพื่อจดจำรหัสผ่านสำหรับคุณ การรับรองความถูกต้องด้วยสองปัจจัยยังมีประโยชน์เนื่องจากสามารถป้องกันไม่ให้บัญชีของคุณถูกเข้าถึงแม้ว่าบางคนขโมยรหัสผ่านของคุณ แทนที่จะบอกให้ผู้คนเปลี่ยนรหัสผ่านเป็นประจำเราควรส่งคำแนะนำที่เป็นประโยชน์เช่น "ใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่" - สิ่งที่คนส่วนใหญ่ไม่ได้ทำในปัจจุบัน.
นี่ไม่ใช่คำแนะนำเดียวที่เราไม่เห็นด้วย สำหรับผู้ใช้ตามบ้านส่วนใหญ่การจดรหัสผ่านบางอันนั้นไม่ใช่ความคิดที่เลวร้าย - มันดีกว่าการใช้รหัสผ่านซ้ำทุกที่.
เราไม่ได้เป็นเพียงคนเดียวที่ให้คำแนะนำเกี่ยวกับการเปลี่ยนรหัสผ่านปกติและไม่เลือกปฏิบัติ ผู้เชี่ยวชาญด้านความปลอดภัย Bruce Schneier ได้เขียนเกี่ยวกับสาเหตุที่การเปลี่ยนรหัสผ่านเป็นประจำไม่ใช่คำแนะนำที่ดีในขณะที่ Microsoft Research ได้ข้อสรุปว่าการเปลี่ยนรหัสผ่านเป็นประจำนั้นเป็นการเสียเวลา ใช่มีบางสถานการณ์ที่คุณอาจต้องการทำเช่นนี้ - แต่การส่งคำแนะนำเช่น "เปลี่ยนรหัสผ่านของคุณทุก ๆ สามเดือน" ให้กับผู้ใช้คอมพิวเตอร์ทั่วไปกำลังทำอันตรายมากกว่าดี.
เครดิตภาพ: hartman rochelle บน Flickr, Lulu Hoeller บน Flickr, Joanna Poe บน Flickr, snoopsmaus บน Flickr, medithIT บน Flickr