„Ne, jums nereikia keisti slaptažodžio kas 90 dienų, – sakė Ashley D‘Andrea iš „Keeper Security“. – Ši idėja reguliariai keisti slaptažodį vadinama slaptažodžių rotacija. Pagrindinė taip dažnai keičiamų slaptažodžių nauda yra ta, kad neleidžiama neįgaliotiems naudotojams prieiti prie privačios informacijos“.
Kartais slaptažodį keisti būtina. Pavyzdžiui, jei gavote įspėjimą, kad buvo pažeista paskyra, svarbu kuo greičiau atnaujinti prisijungimo slaptažodį. Tačiau užkraudami sau spaudimą keisti visus slaptažodžius kas 90 dienų, neišvengiamai susidursite su problemomis.
Kodėl blogai keisti slaptažodžius?
„Asmeninių paskyrų atveju slaptažodžių keitimas kas 90 dienų iš tikrųjų gali būti blogiau nei jų išsaugojimas, – perspėjo Ashley. – Geresnė alternatyva slaptažodžių keitimui kas 90 dienų yra kelių faktorių autentiškumo (MFA) nustatymas. Dažnai keisdami slaptažodžius galite pradėti naudoti silpnesnius slaptažodžius arba pakartotinai naudoti senus slaptažodžius. Įjungus MFA, jūsų paskyroms suteikiamas papildomas saugumo lygis“.
Ashley perspėjo, kad reguliariai slaptažodžius keičiantys žmonės dažnai linksta į lengvus prisijungimo slaptažodžius, kuriuos lengva įsiminti. Paprastai tai reiškia, kad reikia įrašyti ką nors įsimintino, pavyzdžiui, augintinio vardą, mėgstamą maistą arba vietinę gatvę. Dėl to šiuos slaptažodžius daug lengviau pažeisti.
Siekdami įsiminti naują slaptažodį, žmonės dažnai ima naudoti ankstesnius paskyrų prisijungimus. Tai yra didelė problema, nes bent viena pažeista paskyra sukelia grandininę reakciją, kai įsilaužiama ir į kitas paskyras, kurios turi tą patį slaptažodį.
Galite pamiršti naująjį slaptažodį
Jei nuolat keičiate prisijungimo slaptažodžius (ir nenaudojate slaptažodžių tvarkyklės), kyla pavojus, kad juos apskritai pamiršite. Tai gali būti didelis nepatogumas, ypač jei skubate.
O didžiausias trūkumas – tai laiko sąnaudos. Jei turite dešimtis paskyrų, pakeisti visus slaptažodžius – didžiulė kančia. Ir jei tai net neduoda didelės naudos, tuomet tik gaištate laiką.
Vis dėlto saugumo ekspertai pripažino, kad įmonės (o ne atskiri žmonės) turėtų praktikuoti slaptažodžių keitimą.
Taip yra todėl, kad didelės įmonės gali nustatyti, kad šis procesas vyktų automatiškai, ir gali taikyti griežtas taisykles dėl pasirenkamų slaptažodžių tipų.
Taigi nepanikuokite, jei jūsų darbas prašo reguliariai keisti slaptažodį: tai gera idėja.