nätverks administratörer och säkerhetsexperter rekommenderar att du byter lösenord regelbundet. I vissa situationer kan det dock vara skadligt för säkerheten. Ett av problemen som orsakar att vi ändrar de flesta lösenord som vi använder med viss säkerhet är att vi i slutändan brukar använda svagare lösenord, så att de är lättare att komma ihåg varje gång vi ändrar dem. Om vi använder ett lösenord under lång tid kan vi alltid sätta ett mer komplext som är svårare att knäcka, även om det logiskt sett är idealet att använda komplexa lösenord som ändras regelbundet.
Att byta lösenord regelbundet leder till slöseri med tid, och om det inte görs bra försämrar vi säkerheten. Om du inte vet det måste ett starkt lösenord eller lösenord innehålla följande element:
- Stora bokstäver.
- Små bokstäver.
- Tal.
- Symboler som @, & eller $.
- Den rekommenderade längden skulle vara minst 12 tecken.
I den här artikeln har vi en fullständig handledning om rekommendationer för att skapa starka lösenord , med tips och varför det är nödvändigt att blanda olika tecken i ett lösenord.
Positiva aspekter av att byta lösenord regelbundet
Att byta lösenord med jämna mellanrum är en bra idé eftersom det gör det svårt för någon att få vårt lösenord med brute force eller ordlista, eftersom vi, innan det kan knäckas, redan har ändrat det och inte kommer att kunna göra något att komma in med våra uppgifter.
En regelbunden lösenordsändring betyder att om de stjäl vårt e-mail lösenord eller någon annan tjänst, kunde de aldrig logga in på sitt konto och ha tillgång till våra data, för under den tid det tar att knäcka lösenordet har vi redan vi har ändrat det. Detsamma kan hända med sociala mediekonton och bankkonton.
Vi måste komma ihåg att ju mindre tid mellan lösenordsändringar, är sannolikheten för att en cyberbrottsman kommer att knäcka lösenordet, eftersom de kommer att ha mindre tid att upptäcka vårt lösenord och använda det för egen fördel.
Nackdelar med att ändra lösenord regelbundet
Lösenordsändringar är något som vi bör ta på allvar, men det betyder inte att byte av lösenord är en extra insats för människor som är ganska viktiga. Problemet är att människor har begränsad tid och minne, vilket innebär att lösenordsbyte med jämna mellanrum innebär en betydande insats, särskilt de senare, ihåg det senaste lösenordet.
I en idealisk värld där vi hade ett perfekt minne och tid att utforma vårt lösenord skulle det inte finnas några problem. En av de största säkerhetsproblemen är mänskliga fel, och om du byter lösenord ofta är det mer troligt att du använder svaga lösenord för att göra det lättare att komma ihåg. Därför, om vi tvingas ändra det regelbundet, blir det svårare att komma ihåg och skapa bra lösenord. Av denna anledning är det inte förvånande att användare som tvingas ändra dem slutar lägga till ett nummer i sitt lösenord, till exempel “lösenord1” och sedan “lösenord2”.
En annan fråga att tänka på är att problemet förvärras genom att göra så många förändringar. Anledningen är ingen annan än att vi måste hantera många lösenord. I den meningen, för att lindra problemet vi rekommenderar att du använder en lösenordshanterare som KeePass, Passwarden eller någon annan.
Problemet vi får när vi byter lösenord regelbundet är att vi kommer att använda de svagaste och förmodligen kommer vi att återanvända samma nyckel i olika konton, så vi blir ännu mer sårbara för återanvändning av lösenorden i olika tjänster. I detta avseende är det mycket viktigare att använda starka och unika lösenord överallt än att ändra lösenordet regelbundet.
Så här agerar cyberbrottslingar när de får en nyckel
Genom att byta lösenord regelbundet, om du gör det rätt, förbättrar du säkerheten, men problemet är att om du gör det fel kan du göra säkerheten värre.
En annan viktig fråga är när vårt lösenord hamnar i fel händer. Isåfall, cyberbrottslingar försöker dra nytta av det så snart som möjligt . Till exempel, om de i en phishing-attack får lösenordet från din e-post, kommer de att försöka få ut det mesta och försöka återställa lösenorden för andra konton med det. Således kan de till exempel få tillgång till din Facebook konto för att skicka skräppost eller bluffa dina bekanta.
Sammanfattningsvis, även om du hade bytt lösenord dagen innan, var offer för en phishing-attack där du anger ditt nuvarande lösenord, kommer denna åtgärd att vara till liten nytta. För vissa typer av attacker är förändringen därför inte så fördelaktig.
När ska vi byta lösenord?
I händelse av att vi av nödvändighet måste dela nyckeln till ett konto av något slag som Netflix eller Amazon Prime kan ändringen vara fördelaktig omedelbart eller när den överenskomna tiden för att använda ett konto löper ut. streaming är bekvämt att ändra det. På det här sättet undviker vi att spionera på våra data eller våra tjänster från att användas utan tillstånd.
Det bör också noteras att lösenordsändringar kan vara positiva för vissa jobb. I den meningen bör IT-administratörer inte tvinga arbetare att byta lösenord, såvida det inte finns en god anledning. I det här fallet är det bäst att använda en lösenordshanterare för att undvika att använda ett allt svagare lösenord. Glöm därför inte att regelbundna och urskillningslösa lösenordsändringar på lång sikt kan vara ett problem.
Som vi har sett är det inte alltid bra att byta lösenord. Dessutom, om vårt lösenord blir stulet, om vi har aktiverat tvåfaktorautentisering av Google , Facebook etc. kan de inte komma åt vårt konto. Därför kan det för konton som stöder denna tvåstegsverifiering vara mycket fördelaktigt för vår säkerhet att få den aktiverad.
