Смяната на паролите съвсем не е гаранция за сигурността, както може би си мислите
Вероятно просто си губите времето.
Има обилие от препоръки за вярното боравене с паролите: Използвайте сигурен управител за предпазване на вашите пароли; използвайте двуфакторно засвидетелствуване (2FA), с цел да добавите в допълнение равнище на сигурност към вашите сметки. Но има още един съвет, който се употребява със същата респект като останалите: Сменяйте паролите си постоянно – може би един път на три месеца. Този табиет е толкоз мощно натрапен, че доста компании и организации карат целия личен състав да сменя паролите си няколко пъти годишно в името на сигурността. Работата е там, че по всяка възможност това в действителност не способства с нищо за вашата сигурност.
Идеята, че промяната на паролите по няколко пъти годишно е крайъгълен камък на вашата сигурност, може би е вкоренена в доста от нас. В края на краищата това не е нищо ново. Според изследването на изданието PCMag, тази процедура датира от дълго време: Когато специалистите по сигурността пишат за паролите, те постоянно пишат и за тяхната промяна. Просто това е методът, по който се дават тези препоръки. Но това може да се окаже прекомерно неприятен табиет.
Добрите пароли (обикновено) не би трябвало да се трансформират
Смяната на паролите има смисъл единствено когато паролите ви са компрометирани. В последна сметка, в случай че никой не знае паролата ви, за какво да я променяте? Въпреки това паролите непрестанно се разрушават. Ето за какво може да наподобява разумно постоянно да сменяте своите: Никога не се знае коя от вашите пароли може да бъде разкрита, нали? Така че е добре да държите неприятните хора изкъсо.
Но дано да създадем една крачка обратно: Няма причина която и да е от паролите ви да може да бъде разгадана. Ако някой хакер е в положение да разгадае паролата ви, то това е неприятна ключова дума и въобще не е трябвало да я употребявате. Сега ще създадем една крачка напред и ще кажем, че нито една от паролите ви не би трябвало да може да бъде разрушена от какъвто и да било компютър – най-малко не за времето, когато това би могло да е от голяма важност.
Добрата ключова дума, т.е. тази, която по своята същина е мощна и неповторима, не може да бъде разрушена. Тя би трябвало да е дълга, разнообразна и да не се употребява в различен акаунт. Тя не би трябвало да бъде от голяма важност, в случай че фирмите, които управляват един от вашите сметки, бъдат хакнати, тъй като тази ключова дума е друга от тяхната. Можете да употребявате инструмент като теста за пароли на Bitwarden, с цел да видите какъв брой време лишава на компютъра да разбие другите пароли. Така да вземем за пример паролата „ Lifehacker “ се разрушава за осем секунди. Но за „ Lifehackerdaughtcalm “ са нужни епохи.
Ако паролата ви е мощна и неповторима и теоретично лишава повече време от един човешки живот, с цел да бъде разрушена, няма потребност да я сменяте след три месеца. Няма потребност да променяте тази ключова дума и след една година. Няма потребност да променяте тази ключова дума за избран интервал от време – в случай че не сте изправени пред действителна опасност.
Кога в действителност би трябвало да промените паролата си
Никой не твърди, че не би трябвало да променяте паролата си. Определено би трябвало да я промените, в случай че други хора я знаят. Това най-често се случва, когато компанията, която ръководи вашия акаунт, има пробив в сигурността на данните. Да речем, че AT&T има мега пробив и данните за засвидетелствуване на потребителите са изтекли в даркнет. В подобен случай би трябвало да промените паролата си допустимо най-бързо. В сходен случай въпросната компания евентуално ще ви каже да извършите точно това и даже може да ви предложи спомагателни привилегии, с цел да компенсира неудобството от приключването на вашите данни.
Разбира се, нарушаванията на сигурността на данните не са единствените случаи, в които се разкриват даже доста положителни пароли. Зловредният програмен продукт е друга опасност, за която би трябвало да се внимава. Ако да вземем за пример се поддадете на фишинг машинация и изтеглите на компютъра си злоумишлен програмен продукт, той може да наблюдава и да открадне вашите пароли за вашите най-важни и чувствителни сметки. Или пък може да бъдете подмамени да отворите подправена версия на уеб уебсайт, в оригинала на който имате акаунт, да въведете потребителското си име и паролата си в този уебсайт и готово: паролата е компрометирана и открадната.
В тези случаи вашата мощна и неповторима ключова дума е пропаднала, тъй че да, време е да я промените. Но в случай че няма действителна причина за това, не е належащо да се притеснявате да я сменяте.
Нека да сме наясно: със промяната на паролите не вредите на своята сигурност. Всъщност може даже да нямате избор, в случай че вашата компания или организация изисква от вас да сменяте паролата си на всеки кръговиден час. Но до момента в който всичките ви пароли са мощни и неповторими и никоя от тях не е компрометирана, просто си създавате повече напълно непотребна работа без действителни изгоди.
Съвети за сигурност, които няма да ви изгубят времето
Искате ли да постигнете действителна изгода за вашата осведомителна сигурност? Съхранявайте всички тези мощни и неповторими пароли в благонадежден управител на пароли. Така ще би трябвало да помните единствено една мощна и неповторима ключова дума – основният ключ към мениджъра на пароли. Освен това наложително използвайте двуфакторна автентификация (2FA), когато е допустимо. 2FA изисква в допълнение надеждно устройство (обикновено персоналния смартфон) за вторично засвидетелствуване след даване на вярната ключова дума. По този метод, даже в случай че някой хакер разбие и разбере вашата ключова дума, той няма да може да проникне в системата без достъп до вашето доверено устройство (смартфона). (Важно: дайте приоритет на някое приложение за засвидетелствуване пред удостоверяването посредством SMS. SMS-те не обезпечават нужната сиурност.)
Ако се постанова още по-голяма отбрана за вашите сметки, може да проучите и опцията за потребление на цифрови ключове (passkeys) вместо пароли. Passkeys дейно съчетават удобството на паролите със сигурността на 2FA: те генерират ключ на довереното ви устройство, който се изисква при влизане в даден уебсайт. По този метод няма ключова дума, която да бъде открадната – тя просто липсва. Стига да се идентифицирате на устройството – да речем, посредством Face ID или ПИН код – и готово – вписвате се.
Докато сте сигурни, че всеки от сметките ви е предпазен благодарение на изброените нагоре стъпки, и сте наясно с възможните пробиви в данните, няма причина да се притеснявате, че би трябвало да сменяте паролите си на всеки три месеца. Бъдете уверени в уеб пространството.
